摘要： chrome内核的浏览器和火狐浏览器均可通过pdf内置javaScript脚本进行xss攻击，这是由于pdf本身支持携带js脚本，且浏览器解析时自动解析js脚本所致， 处理方法： 方法1：还可以加上在线预览改为强制下载。 方法2：禁止上传带有js脚本的pdf文件（本文采用） 导入jar包： <dep 阅读全文