任何嵌入式文档查看器

Question

我希望在我的 CakePHP 应用程序中包含一个文档查看器，用于上传文档。我想要一个支持 Microsoft Word（.DOC 和 .DOCX）、Microsoft PowerPoint（.PPT 和 .PPTX）和 Adob​​e 便携式文档格式 (.PDF) 的查看器。

我希望我的用户能够查看文档，但不能下载。 Google 文档查看器很棒，但用户只需将 URL 插入地址栏即可下载文档。

我是否可以像可读文档一样与用户共享我的文档？

Answer 1

首先，您必须了解，当用户的浏览器显示某些文件/内容时，它已经在用户的计算机上。它已经被下载了。 “内容保留在服务器上，但用户可以看到它”并不存在魔法。数据总是从服务器传输到用户，并且用户可以以一种或另一种方式将数据保留在他的机器上。

如果您理解这一点，您有多种选择：

• 您不关心拥有该文件的用户。这是最明智的选择。所有其他方法都是用户讨厌的某种“DRM”。
• 仅将用户应看到的数据传输到浏览器：
  • 生成用户正在查看的文档部分的图像并将其发送到浏览器。用户没有文本数据，需要执行多次请求才能下载所有文档。
  • 编写一个浏览器插件（java、flash、javascript），从服务器读取加密文档，解密它们（同样，在用户的计算机上 - 这意味着他可以窥视它）并显示它。这样，用户不仅仅获得了文档，还需要对其进行解密。

存在现有的解决方案，即嵌入禁用下载选项的幻灯片共享演示文稿。不要尝试发明自己的东西，尤其是如果您不想在支持和持续增强方面走得更远的话。

Answer 2

我使用谷歌文档查看器遵循以下指南。

• 每次为文档生成随机 URL 地址（使用服务器端脚本和 htaccess。我使用 PHP 和 htaccess）。这不会让任何人直接访问该文件。
• 使用 URL 对时间和日期进行编码（通过使用任何服务器字符串编码脚本），以便只能在特定时间（假设 5 分钟）内访问文件。
• 仅通过匹配 Google 文档查看器用户代理来输出文件。这只会让 Google 文档查看器访问该文件，而其他人则无法访问，即使他们在浏览器中键入该地址也是如此。

这仍然不是一种非常安全的方法，但对我来说很有效。