Security 在web上强制执行仅打印文档
我需要提供可打印的文档,而用户没有任何查看或下载它们的能力(或最小化的能力) 我甚至不需要渲染文档。他们可以点击一个文本链接,然后让它盲目地打印到打印机上 这可以使用本机应用程序完成,但从web界面提供此功能要好得多 有几点:Security 在web上强制执行仅打印文档,security,printing,Security,Printing,我需要提供可打印的文档,而用户没有任何查看或下载它们的能力(或最小化的能力) 我甚至不需要渲染文档。他们可以点击一个文本链接,然后让它盲目地打印到打印机上 这可以使用本机应用程序完成,但从web界面提供此功能要好得多 有几点: 我可以在服务器上加密文档,使HTTP GET响应被篡改。客户端可以在打印之前从服务器获取动态密钥,以重新组装数据。这将防止通过web检查器进行窥探 我可以要求使用浏览器扩展,它发送打印作业而不显示打印预览窗口 用户还可以通过哪些其他方式获取文档?关于预防,我还应该考虑什么
用户还可以通过哪些其他方式获取文档?关于预防,我还应该考虑什么?您的威胁模型到底是什么?数据必须解扰才能发送到打印机,而您无法判断他们是否真的将数据发送到打印机或保存数据。我只希望有人打印数据。不希望他们以任何方式打印屏幕或复制文件。我想,我可以使用打印扩展名来强制使用打印机名称。不幸的是,这不完全可能,尤其是作为Web服务器。除了将数据发送给客户机之外,您无法明确地知道发送数据的目的地。一旦你发送了它,你就无法再控制它会发生什么。我能想象你能做你想做的事情的唯一可能的方法是,如果打印机有一个私钥,能够对传入的数据进行解密并打印,然后你对数据服务器端进行加密,并要求客户端传递数据。但是你需要打印机端的支持,这是你不可能得到的。是的。。。这正是我所期望的。不幸的是,我认为最好的方法是通过隐蔽性进行安全保护,即让用户尽可能难以截取文档。这方面的好主意正是我想要的。