Security SharePoint 2010在从文档库打开时强制我保存PDF

我有一个带有PDF文件的文档库。每当我点击PDF文件时，系统都会提示我保存该文件。我没有打开文件的选项，我被迫保存它。我想要的是PDF文件可以在浏览器中打开，也可以在单独的Adobe Reader窗口中打开，具体取决于Adobe Reader设置。我很肯定SharePoint会对这种行为负责，因为如果我将PDF文件放在硬盘上，然后创建一个带有指向该文件链接的HTML文件，当我单击它时，它会在浏览器中打开

请注意：我看了，没有帮助。我不在乎PDF是在浏览器中打开还是在单独的Adobe Reader窗口中打开，我只想让它打开。

根据，这不是一个bug，而是一个功能：

“无法直接从SharePoint 2010打开PDF

安装SharePoint 2010后，用户可能会发现他们无法再打开PDF文件，而是被迫将其保存到本地计算机

在Internet Explorer 8中，Microsoft添加了一项安全功能，以防止错误客户端软件导致的脚本注入漏洞。此功能由名为X-Download-Options的新HTTP标头激活，该标头可设置为noopen。当该标头与文件附件一起传递时，Internet Explorer 8将不提供选项直接打开文件，您必须先将文件保存在本地，然后再打开它

SharePoint 2010利用IE 8中的此增强安全功能阻止打开其认为易受脚本或其他攻击（如PDF）攻击的文件类型。您可以通过在SharePoint 2010的Web应用程序常规设置中更改浏览器文件处理选项来修改SharePoint的行为。您的选项包括：e允许且严格，默认为严格

如果您的用户要求他们直接从web打开文件，并且您愿意承担额外的安全风险，您可以轻松地对SharePoint web应用程序进行此修改。”

---

他们继续展示如何更改此配置。

我们公司也有同样的问题。我们通过实现PdfSharepoint表单解决了这个问题。这听起来像是广告，但该产品解决了我们在SharePoint 2010中保存Pdf表单的需求。你可以检查一下。如果你有AdobeForms和SharePoint2010，它可能不适合所有人，但绝对值得一试。您可以使用Adobe Reader提交表单这一事实改变了我们的游戏规则。

有更好的方法来处理“浏览器文件句柄”问题。请看我的博客：

解决方案#2解决了Pdf扩展问题，而不会将整个Web应用程序暴露于“许可”浏览。将“浏览文件句柄”设置为“允许”会打开太多具有其他文件扩展名的漏洞

谢谢

---

Dmitry

对于我来说，在遵循powershell脚本之后，它很容易修复

$webapp = Get-SPWebApplication https://portal 
$webapp.AllowedInlineDownloadedMimeTypes.Add("application/pdf")
$webapp.Update()

资料来源：

---

@Tom Willwerth:谢谢，修好了。这正是我不喜欢只提供答案的链接，而是包括一些链接的文章。链接可以断开，但永远都会断开！除非您的SharePoint实现完全隔离，否则我不推荐这种方法。它打开了一个很容易被利用的重大安全漏洞。更好的方法是将PDF添加到允许的MIME类型中，这样SharePoint不会在标题中传递“不要直接打开此文件”参数-请参阅Dmitry的答案了解如何执行此操作。谢谢。这绝对是更好的方法——使用此解决方案，PDF不会像将应用程序设置为“许可”那样在浏览器chrome中打开——而是在Acrobat应用程序中显示PDF。我建议先提供最佳实践解决方案，然后再推荐其他“产品”如果你不想让别人接受你的答案，那就另当别论了。