SecPdfProtect 说明:启用PDF 跨站攻击的保护功能。一旦启用该功能,访问PDF文件将被跟踪。直接尝试访问PDF文件将被重定向到包含特殊符的链接,请求里是合法的符号允许通过并不做改变,非法符号也允许通过但不能下载PDF文件。这个实施是用响应报头检测PDF文件,所以可以用来处理动态生成的PDF文件,即使
地址栏里没有.pdf扩展名也可以。
语法:SecPdfProtect On|Off
例子:SecPdfProtect On
处理阶段:无
适用范围:任何
版本:2.5.0
属地/备注:无
SecPdfProtectMethod
说明:配置PDF文件的保护方法,有两个值可用:TokenRedirection和ForcedDownload。TokenRedirection是用试图用符号重定向,它允许PDF文件在线打开,但只能用GET请求方式,
ForcedDownload总是通过二进制文件和附件的方式传送PDF文件,这个方式要求使用非GET请求,ForcedDownload一般认为是较安全的但也可能引起实用性问题,因为它总是不能在线打开了。
语法:SecPdfProtectMethod method
例子:SecPdfProtectMethod TokenRedirection
处理阶段:无/
适用范围:任何
版本:2.5.0
依赖/备注:无
默认:TokenRedirection