Stellen Sie sicher, dass Chrome PDFs immer selbst öffnet

37

Ich suche nach einer Möglichkeit, Google Chrome beim Klicken auf einen Link dazu zu bringen, PDFs immer mit dem internen Viewer zu öffnen, anstatt sie an den Standardspeicherort herunterzuladen. Es funktioniert mit den meisten URLs, aber einige Server setzen einen speziellen Header, um das Herunterladen der Datei zu erzwingen ( "Content-Disposition: attachment;"z . B. http://www.uni-goettingen.de/de/46260.html ).

Was ich möchte, ist das Gegenteil dieser Frage: Stoppen Sie die Anzeige von PDF-Dateien in Google Chrome , oder was hier angefordert, aber auf Chrome angewendet wird: So ignorieren Sie "Content-Disposition: Anhang" in Firefox

Übrigens starte ich Chrome 8.0.552.0 dev unter Ubuntu 10.4.

jdm
quelle
1
Wäre es akzeptabel, wenn das PDF in Google Text & Tabellen geöffnet würde?
Sathyajith Bhat
Ich denke, Sie sollten das Betriebssystem markieren, da einige Antworten nur unter OSX zu funktionieren scheinen.
Shimmy

Antworten:

15

Die Antwort "Redirector" war genau das, wonach ich gesucht habe, aber diese Erweiterung ist nicht mehr verfügbar. Also grub ich weiter und fand Modify Content-Type . Es funktioniert wie erwartet (PDFs werden trotz Content-Disposition im internen Viewer geöffnet: Anhang in den Antwort-Headern) mit der Regel:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Beachten Sie, dass Sie hierdurch möglicherweise Sicherheitslücken bei der Cross-Site-Skripterstellung haben und dass Sie nicht zulassen sollten, dass. * Im URL-Filter enthalten ist. Fügen Sie es nur nach Bedarf hinzu.

Eric Angell
quelle
Ich habe eine Regel wie folgt, die zu funktionieren scheint und auf PDFs beschränkt sein sollte (ich kenne jedoch keine XSS-Schwachstellen und alles könnte eine .pdf-Erweiterung haben, sei dir also immer noch bewusst): URL-Filter: https?: / /.*\.pdf Originaltyp. * Ersetzungstyp: application / pdf Disposition: Inline
Scott Stevens
Können Sie erklären, wie dieser Filter Sie für XSS anfällig macht?
Dai
owasp.org/index.php/DOM_Based_XSS „Stefano Di Paola und Giorgio Fedon beschrieben einen universellen XSS - Angriff gegen die Acrobat PDF - Plugin. Dieser Angriff das Fragment Variante von DOM basierten XSS in PDF - Dokumenten angewandt. Die Forscher entdeckten , dass ein Dokument PDF serviert Wenn der Browser vom Acrobat-Plugin gerendert wird, führt er möglicherweise einen Teil des Fragments als Javascript aus. Da das Javascript im Kontext (DOM) der aktuellen Site ausgeführt wird, musste ein Angreifer lediglich ein Element finden, um diesen Fehler auszunutzen PDF-Link irgendwo auf der Site, damit die XSS-Bedingung erfüllt wird. "
Eric Angell
So viele Websites verwenden den Content-Disposition-Header, um Benutzer vor potenziellen Exploits wie diesem zu schützen. Es gibt andere PDF-Plugins mit anderen potenziellen Sicherheitslücken. Glauben Sie also nicht, dass es keine anderen geben kann, nur weil dies ein altes Beispiel ist.
Eric Angell
13

Sie können den Content-DispositionAntwortheader mithilfe der Redirector- Erweiterung entfernen . Fügen Sie einfach eine Regel hinzu, die den Content-DispositionHeader entfernt. So sieht es im Regeleditor aus: Redirector-Regel

Mit dieser Regel werden alle PDFs im internen Viewer geöffnet.

ks1322
quelle
2
Die Auswahl von "Wildcard" und "Response Header" aus diesen Dropdown-Menüs, die wie Schaltflächen aussehen, ist wichtig - das habe ich zuerst übersehen.
Brilliand
2
Chrome-Erweiterung nicht mehr verfügbar. Eine Alternative finden Sie unter superuser.com/a/755252/165804 .
Oliver Joseph Ash
-1

Suchen Sie in der URL-Leiste chrome://plugins/nach dem Adobe-Plugin und klicken Sie auf Deaktivieren.

Starten Sie Chrome neu und laden Sie eine PDF-Datei. Die Datei wird dann mit dem Google PDF-Plugin geladen.

Cesar A. Rivas
quelle
Genau das musste ich tun, um es unter OS X zum Laufen zu bringen
Nick
3
Kommentar von @Kyla: Das hat bei mir nicht funktioniert :( Es ist nur diese eine Website, die mich zwingt, sie herunterzuladen, anstatt sie nur online
anzusehen
Welche Version von Chorme verwendest du? Es funktioniert für mich perfekt ...
Cesar A. Rivas
2
Dies scheint ein anderes Problem zu lösen. Siehe die zweite Frage jdm verknüpft mit: stackoverflow.com/questions/3251575/…
daxlerod
1
Ich habe das gleiche Problem. Das Chrome PDF-Plugin ist auf meinem Computer bereits aktiviert. Ich versuche, zu erzwingen, dass Seiten mit der Angabe, dass die PDF-Datei heruntergeladen werden soll (z. B. mit einer Meta-Aktualisierung oder einem MIME-Eintrag), um die PDF-Datei stattdessen in einem Chrome-Tab zu öffnen, da ich die PDF-Datei nur auf meiner finden möchte Festplatte und öffnen Sie es dort, dann müssen Sie es später wieder finden und löschen. Ich glaube, das OP hat versucht, dasselbe zu erreichen.
Chris Moschini
-1

Probieren Sie die --no-sandbox option.

Dies sollte Ihre Abkürzung sein:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox
styluuu
quelle
Wie würde es funktionieren? --no-sandboxsollte Sandbox deaktivieren, HTTP-Header nicht ignorieren, oder?
Gronostaj