Yêu cầu thg 4 16, 10:48 SA 219 0 0
  • 219 0 0
0

chống xss khi upload file pdf

Chia sẻ
  • 219 0 0

Mình đang dùng spring boot để upload file lên hệ thống, gặp trường hợp file pdf bị chèn xss alert lên 1 thông báo. khi mở file bằng notepad có thể nhìn thấy đoạn

endobj
3 0 obj
<<
/Type /Action
/S /JavaScript
/JS (app.alert\(1\);)
>>
endobj

Mh đã thử nhiều cách của thư viện apache.pdfbox để validate file chống xss nhưng ko bắt được đoạn JavaScript này. Nếu đọc file rồi check từng dòng thì cảm giác tù túng và thiếu hiệu quả quá.

Anh chị em ai đã từng làm về vấn đề này xin nhờ hỗ trợ mình với ạ,

Xin cám ơn mọi người

Avatar Anh Nguyen @xdorro
thg 4 16, 2:10 CH

chưa rõ file bạn trông như nào, ảnh cũng ko xem đc

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí