如果用户在我的网站上查看文档(例如代表一些机密信息的 pdf 文件),我是否可以阻止他们在本地保存文档?
7 回答
一句话——不。
一旦您将数据发送到他们的浏览器,他们就可以用它做他们想做的事。
您可以使用一些 Flash 组件或 Java Applet 来增加保存信息的难度,但他们仍然可以截取浏览器的屏幕截图并将其保存在本地。
唯一实用的方法是确保只有受信任的用户才能访问信息(您可能已经这样做了)。
一旦用户下载了您的 PDF(到浏览器),他们就可以用它做任何事情。他们可以将其保存到硬盘驱动器的其他位置。即使您以某种方式禁用了此功能,任何人都可以使用第三方应用程序拦截网络流量并以这种方式保存 PDF。
您最好的选择是使用某种数字版权管理工具来阻止用户分发 PDF,即使他或她下载了它。例如,FileOpen或 Adobe Content Server。如您所见,此类工具可以(技术上)阻止打印、强制内容过期等。
请注意,这对于可能意外下载或分发数据的用户最有用。恶意用户可能能够绕过这些限制,例如通过截取每个页面的屏幕截图并打印来绕过打印限制。
这是非常困难的。我能想到的最有效的事情是部署一个 Java 小程序,通过在运行时下载它来显示信息
但这仍然不会阻止用户截取屏幕截图并保存它们。
防止这种意外发生的相对简单的方法是在文档打开时隐藏工具栏和菜单。在 Adobe 论坛上查看此问题/答案。当然,如果用户知道如何解决这个问题,并且有决心的用户可以规避您对文档设置的任何限制,如果他们有权查看它。
如果您对此感到担忧,则不应提供机密数据或至少以可下载的格式提供。
如果它在工作网络中,我建议您实施 Active Directory(如果您还没有的话)。使用 Active Directory,您可以轻松配置用户的默认配置文件路径,将该路径放在文件服务器上。这样,默认情况下,所有应用程序都将保存到该路径而不是本地硬盘驱动器中。希望能帮助到你。
不是解决方案,而是轶事。几年前,我的一个朋友将大量内部敏感信息编译成Word文档,并在页面上加水印“仅供内部使用”并锁定。
几天后,她接到了销售经理的电话。
“你如何解锁这个 Word 文档?”
“为什么?”
“我想把水印去掉,这样我就可以把它交给客户了……”
头 -> 桌子 - 砰!
这是一个棘手的问题。