将 PDF 转换为 PDF/A 足以禁用文件中的 javascript?
Converting PDF to PDF/A sufficient to disable javascript in file?
如果我有一个 pdf 文件,其中嵌入了恶意 javascript(可见或混淆)- 将该文件转换为 pdf/a 格式(使用商业工具)停用 javascript - 确保文件安全?
谢谢
PDF/A 标准的意图显然是不保留任何 JavaScript/ECMAScript 操作。虽然可以在 PDF 中“隐藏”JavaScript,但任何 PDF/A 转换器都应删除任何可能正常执行的 JavaScript。
所以是的,PDF/A 转换应该“停用”任何 JavaScript。当然,您需要查看用于确保情况如此的实际 PDF/A 实施,但在 PDF 中保留任何动态内容,如 JavaScript,违背了 ISO [=14] 的意图=] 规范.
如果我有一个 pdf 文件,其中嵌入了恶意 javascript(可见或混淆)- 将该文件转换为 pdf/a 格式(使用商业工具)停用 javascript - 确保文件安全?
谢谢
PDF/A 标准的意图显然是不保留任何 JavaScript/ECMAScript 操作。虽然可以在 PDF 中“隐藏”JavaScript,但任何 PDF/A 转换器都应删除任何可能正常执行的 JavaScript。
所以是的,PDF/A 转换应该“停用”任何 JavaScript。当然,您需要查看用于确保情况如此的实际 PDF/A 实施,但在 PDF 中保留任何动态内容,如 JavaScript,违背了 ISO [=14] 的意图=] 规范.