Secure PDF Viewer APP
基于 pdf.js 和内容提供程序的简单 Android PDF 查看器。该应用程序不需要任何权限。 PDF 流被馈送到沙盒 WebView 中,而不授予其访问网络、文件、内容提供程序或任何其他数据的权限。
Content-Security-Policy 用于强制 WebView 中的 JavaScript 和样式属性完全是来自 APK 资产的静态内容,并阻止自定义字体,因为 pdf.js 会自行处理渲染这些字体。
它重用了强化的 Chromium 渲染堆栈,同时仅暴露与实际 Web 内容相比的攻击面的一小部分。 PDF 渲染代码本身是内存安全的,禁用了动态代码评估,即使攻击者确实通过利用底层 Web 渲染引擎获得了代码执行权,他们也位于 Chromium 渲染器沙箱中,其访问权限比浏览器中的访问权限要少。
阅读更多内容
Content-Security-Policy 用于强制 WebView 中的 JavaScript 和样式属性完全是来自 APK 资产的静态内容,并阻止自定义字体,因为 pdf.js 会自行处理渲染这些字体。
它重用了强化的 Chromium 渲染堆栈,同时仅暴露与实际 Web 内容相比的攻击面的一小部分。 PDF 渲染代码本身是内存安全的,禁用了动态代码评估,即使攻击者确实通过利用底层 Web 渲染引擎获得了代码执行权,他们也位于 Chromium 渲染器沙箱中,其访问权限比浏览器中的访问权限要少。
手機 搬家 
aliexpress 
reddit 
mlwbd 
word 
waze 
google play store 
spotify 
amharic keyboard 
helakuru 
disney plus 
youtube 
outline 
playstation 
kwai 
imo 
နှစ်တစ်ရာ ပြက္ခဒိန် 
oled saver 
mx player 
