现状
文档预览是前端开发的一个普遍需求。业界内普遍的调用方法是前端把源文件地址和预览参数直接传递给文档预览服务器,然后文档服务器返回预览结果。
存在问题
前端直接预览简单易用,如果对安全性要求高就不合适了,比如:带水印预览、部分内容预览、防复制预览等。由于前端暴露了源文件地址,有人就可以修改预览参数,重新调用预览,或者直接下载源文件。
改良前端预览
XDOC收到预览请求后,快速生成预览结果URL并返回,替换掉了原始调用URL。这个预览结果URL中包含了预览结果ID和部分签名后的预览参数。前端使用预览结果URL预览文档时,XDOC文档预览服务会校验签名,保证预览参数不会被篡改。
调用方法:
https://view.xdocin.com/view?src=你的文档地址
预览结果URL示例:
如果预览结果URL被修改,会提示:
后端调用安全预览
XDOC提供了获取预览结果URL的接口。后端服务可以使用该接口把源文件地址和预览参数传给XDOC预览服务,然后把预览结果URL转发给前端。前端用预览结果URL预览文档。
接口示例:
{
"success": true,
"result": "https://view.xdocin.com/view-xdocin-com_3mwkcx.htm"
}
接口文档:
https://view.xdocin.com/view-xdocin-com_tthdbg.htm
成功案例
这是一个在线文库分享网站,非会员只能预览部分内容,注册后可以查看全文。他们采用了XDOC的安全文档预览方案,满足需求的同时,保护了文库资源安全。