Asked Apr 16th, 10:48 a.m. 125 0 0
  • 125 0 0
0

chống xss khi upload file pdf

Share
  • 125 0 0

Mình đang dùng spring boot để upload file lên hệ thống, gặp trường hợp file pdf bị chèn xss alert lên 1 thông báo. khi mở file bằng notepad có thể nhìn thấy đoạn

endobj
3 0 obj
<<
/Type /Action
/S /JavaScript
/JS (app.alert\(1\);)
>>
endobj

Mh đã thử nhiều cách của thư viện apache.pdfbox để validate file chống xss nhưng ko bắt được đoạn JavaScript này. Nếu đọc file rồi check từng dòng thì cảm giác tù túng và thiếu hiệu quả quá.

Anh chị em ai đã từng làm về vấn đề này xin nhờ hỗ trợ mình với ạ,

Xin cám ơn mọi người

Avatar Anh Nguyen @xdorro
Apr 16th, 2:10 p.m.

chưa rõ file bạn trông như nào, ảnh cũng ko xem đc

0
| Reply
Share
Viblo
Let's register a Viblo Account to get more interesting posts.