基础64 PDF被阻止 - 原因反映-xss阻止?

时间:2017-08-31 06:14:13

标签: google-chrome pdf get xss windows-server-2008

我正在尝试显示我通过GET请求获得的base64 pdf但由于某种原因它在Chrome中被阻止,原因如下:或者至少我认为它因此被阻止,因为我看到了错误控制台说明以下内容:

Unrecognized Content-Security-Policy directive 'reflected-xss'.

当我查看我的日志时,我发现pdf在base64中格式正确,因为解密它会导致PDF,但Chrome只是不想打开它

在响应标题中,我看到以下内容:

Content-Security-Policy:reflected-xss block
Content-Type:application/pdf
然而,我对此并不太熟悉,所以任何想法我是如何做到这一点的?或者任何人至少可以告诉我为什么我会这样做?

我注意到当我尝试另一个pdf时它可以工作,但是有效的那个的响应头有Connection:keep-alive吗?

1 个答案:

答案 0 :(得分:0)

输入我自己对此问题的答案,以便有一个正式的答案(在所有这些时间之后): 根据我的评论,根本原因是我创建标头以将pdf发送到前端的方式格式不正确。它被我公司的F5防火墙阻止。