Security 在web上强制执行仅打印文档

我需要提供可打印的文档，而用户没有任何查看或下载它们的能力（或最小化的能力）

我甚至不需要渲染文档。他们可以点击一个文本链接，然后让它盲目地打印到打印机上

这可以使用本机应用程序完成，但从web界面提供此功能要好得多

有几点：

我可以在服务器上加密文档，使HTTP GET响应被篡改。客户端可以在打印之前从服务器获取动态密钥，以重新组装数据。这将防止通过web检查器进行窥探

我可以要求使用浏览器扩展，它发送打印作业而不显示打印预览窗口

---

用户还可以通过哪些其他方式获取文档？关于预防，我还应该考虑什么？

您的威胁模型到底是什么？数据必须解扰才能发送到打印机，而您无法判断他们是否真的将数据发送到打印机或保存数据。我只希望有人打印数据。不希望他们以任何方式打印屏幕或复制文件。我想，我可以使用打印扩展名来强制使用打印机名称。不幸的是，这不完全可能，尤其是作为Web服务器。除了将数据发送给客户机之外，您无法明确地知道发送数据的目的地。一旦你发送了它，你就无法再控制它会发生什么。我能想象你能做你想做的事情的唯一可能的方法是，如果打印机有一个私钥，能够对传入的数据进行解密并打印，然后你对数据服务器端进行加密，并要求客户端传递数据。但是你需要打印机端的支持，这是你不可能得到的。是的。。。这正是我所期望的。不幸的是，我认为最好的方法是通过隐蔽性进行安全保护，即让用户尽可能难以截取文档。这方面的好主意正是我想要的。