現狀
文檔預覽是前端開發的一個普遍需求。業界內普遍的調用方法是前端把源文件地址和預覽參數直接傳遞給文檔預覽服務器,然後文檔服務器返回預覽結果。
存在問題
前端直接預覽簡單易用,如果對安全性要求高就不合適了,比如:帶水印預覽、部分內容預覽、防複製預覽等。由於前端暴露了源文件地址,有人就可以修改預覽參數,重新調用預覽,或者直接下載源文件。
改良前端預覽
XDOC收到預覽請求後,快速生成預覽結果URL並返回,替換掉了原始調用URL。這個預覽結果URL中包含了預覽結果ID和部分簽名後的預覽參數。前端使用預覽結果URL預覽文檔時,XDOC文檔預覽服務會校驗簽名,保證預覽參數不會被篡改。
調用方法:
https://view.xdocin.com/view?src=你的文檔地址
預覽結果URL示例:
如果預覽結果URL被修改,會提示:
後端調用安全預覽
XDOC提供了獲取預覽結果URL的接口。後端服務可以使用該接口把源文件地址和預覽參數傳給XDOC預覽服務,然後把預覽結果URL轉發給前端。前端用預覽結果URL預覽文檔。
接口示例:
{
"success": true,
"result": "https://view.xdocin.com/view-xdocin-com_3mwkcx.htm"
}
接口文檔:
https://view.xdocin.com/view-xdocin-com_tthdbg.htm
成功案例
這是一個在線文庫分享網站,非會員只能預覽部分內容,註冊後可以查看全文。他們採用了XDOC的安全文檔預覽方案,滿足需求的同時,保護了文庫資源安全。