Jadikan Chrome selalu membuka PDF itu sendiri

37

Saya mencari cara untuk membuat Google Chrome selalu membuka PDF dengan penampil internalnya ketika saya mengklik tautan, dan bukan mengunduhnya ke lokasi default. Ini berfungsi dengan sebagian besar URL, tetapi beberapa server menetapkan header khusus untuk memaksa file untuk diunduh ( "Content-Disposition: attachment;", misalnya http://www.uni-goettingen.de/en/46260.html ).

Apa yang saya inginkan adalah kebalikan dari pertanyaan ini: Hentikan tampilan PDF di dalam Google Chrome , atau apa yang diminta di sini, tetapi diterapkan ke Chrome: Cara mengabaikan "Content-Disposition: attachment" di Firefox

Btw., Saya menjalankan dev Chrome 8.0.552.0 di Ubuntu 10.4.

google-chrome pdf download jdm
sumber
1
Apakah akan diterima jika PDF dibuka di Google Documents?
Sathyajith Bhat
Saya pikir Anda harus menandai OS karena beberapa jawaban tampaknya hanya berfungsi pada OSX.
Shimmy

Jawaban:

15

Jawaban "Pengalih arah" hanya apa yang saya cari, tetapi ekstensi itu tidak lagi tersedia. Jadi saya terus menggali dan menemukan Ubah Tipe-Konten . Ini berfungsi seperti yang saya harapkan (PDF terbuka di penampil internal meskipun Content-Disposition: lampiran di header respons) dengan aturan:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Perhatikan baik-baik bahwa ini dapat membuat Anda terkena kerentanan skrip lintas situs, dan Anda sebaiknya tidak mengizinkan. * Di filter URL. Tambahkan hanya sesuai kebutuhan.

Eric Angell
sumber
Saya memiliki aturan sebagai berikut yang tampaknya berfungsi, dan harus dibatasi untuk PDF (saya tidak tahu tentang kerentanan XSS, dan apa pun bisa memiliki ekstensi .pdf, jadi masih perlu diketahui): Filter URL: https?: / /.*\.pdf Jenis Asli. * Jenis Pengganti: application / pdf Disposisi: inline
Scott Stevens
Bisakah Anda menjelaskan bagaimana filter ini dapat membuat Anda rentan terhadap XSS?
Dai
owasp.org/index.php/DOM_Based_XSS "Stefano Di Paola dan Giorgio Fedon menggambarkan serangan universal XSS terhadap plugin Acrobat PDF. Serangan ini menerapkan varian fragmen DOM berbasis XSS ke dokumen PDF. Para peneliti menemukan bahwa dokumen PDF berfungsi untuk browser, ketika dirender oleh plugin Acrobat, mungkin berakhir mengeksekusi bagian dari fragmen sebagai Javascript. Karena Javascript dieksekusi dalam konteks (DOM) dari situs saat ini, semua penyerang yang diperlukan untuk mengeksploitasi cacat ini adalah hanya dengan menemukan Tautan PDF di suatu tempat di situs untuk memenuhi syarat XSS. "
Eric Angell
Begitu banyak situs menggunakan header disposisi konten untuk melindungi pengguna dari potensi eksploitasi seperti itu. Ada plugin PDF lain dengan kerentanan potensial lainnya, jadi jangan percaya bahwa hanya karena itu salah satu contoh lama, artinya tidak ada yang lain.
Eric Angell
13

Anda dapat menghapus Content-Dispositionheader respons menggunakan ekstensi Redirector . Cukup tambahkan aturan menghapus Content-Dispositiontajuk. Berikut tampilannya di Editor Aturan: aturan pengalihan

Dengan aturan ini diterapkan, semua PDF akan dibuka di penampil internal.

ks1322
sumber
2
Memilih "Wildcard" dan "Response Header" dari menu-menu dropdown yang terlihat seperti tombol itu penting - saya melewatkannya pada awalnya.
Brilliand
2
Ekstensi Chrome tidak lagi tersedia. Lihat superuser.com/a/755252/165804 untuk alternatifnya.
Oliver Joseph Ash
-1

Pada bilah URL, ketik chrome://plugins/, cari plugin Adobe dan klik Disable.

Mulai ulang Chrome dan muat PDF dan file akan dimuat menggunakan plugin Google PDF.

Cesar A. Rivas
sumber
Persis apa yang harus saya lakukan untuk membuatnya bekerja di OS X
Nick
3
Komentar oleh @Kyla: Ini tidak berhasil untuk saya :( hanya saja situs web ini yang memaksa saya untuk mengunduhnya, bukan hanya melihatnya secara online.
Ivo Flipse
versi chorme apa yang Anda gunakan? itu bekerja untuk saya sempurna ...
Cesar A. Rivas
2
Ini sepertinya memecahkan masalah yang berbeda. Lihat pertanyaan kedua jdm yang ditautkan ke: stackoverflow.com/questions/3251575/...
daxlerod
1
Saya mempunyai masalah yang sama; plugin Chrome PDF sudah diaktifkan di mesin saya. Saya mencoba memaksa halaman yang menentukan PDF harus diunduh (misalnya dengan meta refresh atau entri MIME) untuk membuka PDF di tab Chrome, karena semua yang akan saya lakukan adalah menemukan PDF di hard drive dan buka di sana, kemudian harus mencari lagi dan menghapusnya. Saya percaya OP sedang berusaha untuk mencapai hal yang sama.
Chris Moschini
-1

Coba --no-sandbox option.

Ini harus menjadi jalan pintas Anda:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox
styluuu
sumber
Bagaimana cara kerjanya? --no-sandboxharus menonaktifkan kotak pasir, bukan mengabaikan tajuk HTTP, bukan?
gronostaj