ادغام یک نمایشگر سند امن: ۷ ویژگی ضروری که توسعه‌دهندگان فرانت‌اند اغلب از دست می‌دهند
3/6/2026

ادغام یک نمایشگر سند امن: ۷ ویژگی ضروری که توسعه‌دهندگان فرانت‌اند اغلب از دست می‌دهند

۷ ویژگی امنیتی ضروری را بیاموزید — رمزنگاری، CSP، iframeهای ایزوله، احراز توکن، واترمارک‌ها، لاگ‌های حسابرسی و موارد دیگر — برای ادغام ایمن نمایشگر سند.

ادغام یک نمایشگر سند امن: ۷ ویژگی ضروری که توسعه‌دهندگان فرانت‌اند اغلب از دست می‌دهند

وقتی یک رابط کاربری صیقلی برای نمایش PDFها، PPTها یا فاکتورها ارائه می‌دهید، معمولاً بر زیبایی، واکنش‌پذیری و زمان بارگذاری تمرکز می‌کنید. اما چیزی که نادیده گرفته می‌شود، چگونگی انتقال اسناد از سرور شما به مرورگر کاربر است. یک خطای کوچک می‌تواند یک برنامهٔ مستحکم را به یک مسیر نشت داده تبدیل کند.

در این راهنما، هفت قابلیت متمرکز بر امنیت را که باید هنگام ادغام یک نمایشگر سند با اولویت حفظ حریم خصوصی به‌صورت آماده پیاده‌سازی کنید، مرور می‌کنیم. این فهرست برای مهندسان فرانت‌اند نوشته شده است که می‌خواهند ادغام‌های خود را بدون افزودن پیچیدگی‌های غیرضروری تقویت کنند.

۱. رمزنگاری انتها‑به‑انتها برای جریان سند

چرا مهم است

حتی اگر فایل‌ها را از طریق HTTPS سرو کنید، سند خام می‌تواند توسط افزونهٔ مخرب مرورگر یا اسکریپت مخربی که پاسخ را قبل از رسیدن به نمایشگر می‌خواند، رهگیری شود.

نحوهٔ پیاده‌سازی

مرحلهعمل
رمزنگاری سمت‑سرورفایل را قبل از ذخیره یا استریم کردن رمزنگاری کنید (AES‑256‑GCM یک گزینهٔ مناسب است).
امنیت حمل‌ونقلبلوب رمزنگاری‌شده را از طریق TLS 1.3 تحویل دهید.
رمزگشایی سمت‑کلاینتیک Web Worker راه‌اندازی کنید که جریان رمزنگاری‌شده را دریافت کند، در حافظه رمزگشایی کند و متن واضح را مستقیماً به بوم نمایشگر (canvas) تزریق کند.
هرگز کلید را فاش نکنیدکلید رمزگشایی را در یک توکن کوتاه‌عمر که توسط سرور تولید می‌شود نگه دارید (به ویژگی #۴ مراجعه کنید).

تا زمانی که نمایشگر رندر می‌شود، سند هرگز به صورت متن واضح در شبکه یا در نخ اصلی نمایش داده نشده است.

۲. فهرست سفید Content‑Security‑Policy (CSP)

خطر

یک CSP سست به مهاجم اجازه می‌دهد اسکریپت‌های مخرب را تزریق کند یا منابع مخفی را بارگذاری کند که می‌توانند داده‌های بوم نمایشگر را بخوانند.

نکات کلیدی

  • ‘unsafe‑inline’ و ‘unsafe‑eval’ برای اسکریپت‌ها ممنوع هستند.
  • فقط CDN نمایشگر (یا باندل میزبانی‌شده خود) مجاز به سرو کردن جاوااسکریپت است.
  • فریم‌ها به دامنهٔ مورد اعتماد نمایشگر محدود می‌شوند.

یک CSP سفت‌وسخت به‌طور چشمگیری سطح حملهٔ صفحهٔ میزبانی‌کنندهٔ ادغام را کاهش می‌دهد.

۳. ایزوله‌سازی همان‌مبدا از طریق iframe Sandbox

چرا Sandbox؟

حتی با CSP، صفحه‌ای که به خطر افتاده می‌تواند سعی کند به DOM نمایشگر دسترسی پیدا کند. یک <iframe> ایزوله یک قفس امنیتی ایجاد می‌کند که صفحهٔ میزبان بدون اجازهٔ صریح نمی‌تواند آن را شکسته کند.

پرچم‌های Sandbox که باید اجتناب شود

  • allow-top-navigation – مانع از ربودن پنجرهٔ سطح‑بالا توسط نمایشگر می‌شود.
  • allow-popups – پاپ‑آپ‌های غیرمنتظره که می‌توانند برای فیشینگ استفاده شوند را مسدود می‌کند.

اگر نمایشگر نیاز به ارتباط با صفحهٔ والد داشته باشد (مثلاً برای همگام‌سازی UI)، از postMessage همراه با بررسی صریح مبدا استفاده کنید.

۴. کنترل دسترسی مبتنی بر توکن

مشکل URLهای مستقیم

URLهای عمومی و ثابت به هر کسی که لینک را داشته باشد اجازه می‌دهد فایل را برای همیشه دانلود کند.

از آنجا که توکن به‌صورت سمت‑سرور امضا می‌شود، هر دستکاری درخواست را نامعتبر می‌کند و نمایشگر از بارگذاری خودداری می‌کند.

۵. واترمارک‌گذاری و لایه‌های پویا

هدف

یک واترمارک پویا در سمت کلاینت لایه‌ای از مسئولیت‌پذیری اضافه می‌کند بدون اینکه فایل اصلی را تغییر دهد.

نکات پیاده‌سازی

  • واترمارک را بر روی یک canvas overlay که بالای صفحات PDF قرار دارد، رندر کنید.
  • از ایمیل جلسه یا یک UUID تصادفی استفاده کنید تا هر نمونهٔ نمایشگر منحصر به‌فرد باشد.
  • لایهٔ پوششی را با یک پرچم ساده فعال/غیرفعال کنید تا بار عملکردی به حداقل برسد.

اگر سندی نشت کند، شناسهٔ جاسازی‌شده مستقیماً به منبع اشاره می‌کند.

۶. محدودیت‌های دانلود و چاپ

پیش‌فرض‌های مرورگر

اکثر مرورگرها منوی زمینهٔ کلیک راست را نمایش می‌دهند که می‌تواند بوم را به‌عنوان تصویر ذخیره کند و به‌طور مؤثری سند را صادر می‌کند.

پرچم‌های دفاعی

گزینهٔ نمایشگراثر
disableDownload: trueهر رابط کاربری «دانلود» را مخفی می‌کند و کلیدهای میانبر Ctrl+S را غیرفعال می‌سازد.
disablePrint: trueجلوگیری می‌کند تا Ctrl+P دیالوگ چاپ را برای ادغام باز نکند.
preventContextMenu: trueمنوی زمینهٔ بومی را بر روی ناحیهٔ نمایشگر مسدود می‌کند.

این‌ها را با sandbox iframe ترکیب کنید تا اطمینان حاصل شود صفحهٔ میزبان نمی‌تواند از طریق جاوااسکریپت آن‌ها را دور بزند.

۷. لاگ‌گیری حسابرسی و هوک‌های رویداد

ارزش شفافیت

حتی امن‌ترین نمایشگر می‌تواند سوءاستفاده شود. ثبت لاگ اینکه چه کسی چه سندی را، چه زمانی و چه اقداماتی انجام داده است، یک ردپای قضایی ایجاد می‌کند.

با لاگ‌های زمان واقعی می‌توانید الگوهای غیرعادی—مانند یک کاربر که در عرض چند ثانیه ده‌ها PDF محرمانه را باز می‌کند—شناسایی کنید و هشدارها یا لغو دسترسی‌ها را فعال کنید.

نتیجه‌گیری

ادغام یک نمایشگر سند فقط یک نگرانی UI نیست؛ بلکه یک مسئولیت امنیتی است. با ترکیب رمزنگاری انتها‑به‑انتها، یک Content‑Security‑Policy سختگیرانه، یک iframe sandbox ایزوله، دسترسی مبتنی بر توکن، واترمارک‌های پویا، محدودیت‌های دانلود/چاپ و لاگ‌گیری حسابرسی جامع، یک ادغام ساده را به یک مؤلفهٔ مقاوم در برابر نفوذ تبدیل می‌کنید.

آماده‌اید برنامهٔ بعدی خود را ایمن کنید؟

  1. SDK رایگان را دانلود کنید از https://doconut.com – بدون افزونه، بدون وابستگی‌های اضافی.
  2. چک‌لیست هفت‌نقطه‌ای را کپی کنید به قالب pull‑request خود اضافه کنید تا امنیت به یک عادت تبدیل شود.
  3. امروز اولین ویژگی را پیاده‌سازی کنید و پیشرفت خود را در نظرات به اشتراک بگذارید — مسئولیت‌پذیری جامعه به همه کمک می‌کند ایمن بمانند.

امن بمانید، سریع بمانید، و برنامه‌نویسی خوشی داشته باشید!

Previousنیاز به سرعت: رندر سریع سند به صورت آنلاینNextنمایش سند در محل در مقابل ابری: کدام راه‌حل برای سازمان شما مناسب است؟