开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在现有的PDF中嵌入和执行javascript？

在现有的PDF中嵌入和执行JavaScript，可以通过以下步骤实现：

创建一个包含JavaScript代码的文本文件，例如"script.js"。
打开一个文本编辑器，将JavaScript代码写入该文件。确保代码逻辑正确，并且不包含任何恶意代码。
在PDF中嵌入JavaScript，可以使用Adobe Acrobat Pro软件。打开PDF文件，选择"工具"菜单下的"JavaScript"选项。
在"JavaScript"面板中，选择"编辑"选项，然后点击"添加"按钮。
在弹出的对话框中，选择"从文件"选项，并选择之前创建的"script.js"文件。
确认选择后，JavaScript代码将被嵌入到PDF文件中。
保存PDF文件，并关闭Adobe Acrobat Pro软件。

嵌入和执行JavaScript的PDF可以在以下场景中应用：

动态表单：通过JavaScript代码，可以实现表单字段的自动填充、验证和计算等功能。
数据可视化：通过JavaScript代码，可以在PDF中绘制图表、图形和动画，实现数据可视化效果。
交互式功能：通过JavaScript代码，可以实现按钮、链接和菜单等交互式功能，提供更好的用户体验。
自定义操作：通过JavaScript代码，可以实现自定义的PDF操作，如页面跳转、内容隐藏和显示等。

腾讯云提供了一系列与PDF相关的产品和服务，可以帮助您处理和管理PDF文件。其中，推荐的产品是腾讯文档服务（Tencent Document Service），它提供了丰富的API接口，可以实现PDF文件的创建、编辑、转换和解析等功能。您可以通过以下链接了解更多关于腾讯文档服务的信息：腾讯文档服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

JavaScript是什么意思？

JavaScript是一种动态计算机编程语言。它是轻量级的，最常用作网页的一部分，其实现允许客户端脚本与用户交互并生成动态页面。它是一种具有面向对象功能的解释型编程语言。

01

PDF TO XSS构造实践

有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件，同时支持在线预览PDF文件，然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF，此时如果我们在PDF中插入可以执行的恶意XSS代码，当用户在线预览时即可触发恶意XSS并窃取用户Cookie等数据信息或进行恶意操作，本篇文章我们主要介绍如何在PDF中构造恶意XSS代码并通过上传PDF来实现XSS攻击

02

深入解析HTML的 标签

Markdown文件支持HTML标签，今天在编辑Markdown文档时，我希望嵌入一个带有图片的链接，因此需要使用HTML的标签。在此过程中，我深入了解了标签，并想和家人分享一下这个新学到的知识。

01

JavaScript快速入门：ComPDFKit PDF SDK 快速构建 Web端 PDF阅读器

在当今丰富的网络环境中，处理 PDF 文档已成为企业和开发人员的必需品。ComPDFKit 是一款支持 Web 平台并且功能强大的 PDF SDK，开发人员可以利用它创建 PDF 查看器和编辑器，让您的最终用户轻松查看和编辑 PDF。无论您是在构建基于 Web 端的文档管理系统还是在线协作平台，ComPDFKit 都能为您提供所需的工具和功能，让您的应用程序更上一层楼。

04

上传恶意文件时无意泄露两个0-day，被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时，无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获，并及时上报给厂商修复。

01

Facebook系统HTML转PDF文档可能引起的RCE漏洞

1、Workplace by Facebook为Facebook旗下办公通讯软件，通过公司或群组模式实现内部团队交流沟通。当属于公司或群组的个人创建Workplace by Facebook账号时，会从Facebook官方邮箱legal_noreply@fb.com收到一封确认邮件，该邮件中包含一个需由帐号所有者签署的在线协议URL，而该URL中包含一个特殊的token，如下：

01

【自动编译代码】陈天奇团队TVM重磅更新：直接在浏览器使用GPU

【新智元导读】华盛顿大学陈天奇团队的深度学习自动优化代码生成器TVM发布更新，不需要写一行Javascprit代码，直接就能将深度学习模型编译到WebGL，然后在浏览器运行。今天，华盛顿大学陈天奇团队开发的TVM发布了更新，不需要写任何JavaScript代码，直接就能把深度学习模型编译到WebGL/OpenGL，然后在浏览器运行。深度学习离不开TensorFlow，MXNet，Caffe和PyTorch这些可扩展深度学习系统，但它们大多专门针对小范围的硬件平台（例如服务器级GPU）进行优化，要适应其他

05

PDF Explained（翻译）第一章简介

本文是对PDF Explained(by John Whitington)的摘要式翻译。

02

怎么用浏览器在线打开pdf文件_PDF文件怎么编辑

在web开发当中我们经常需要进行需要在线浏览PDf内容，在线嵌入动态pdf，传统的解决方法安装客户端PDF阅读器，如果是在谷歌是可以在线浏览的，因为他自身就带了一些插件，以前遇到这样的问题往往是费时又费力，很不好解决，

06

2020年，图机器学习将走向何方？

本文的写作目的不是介绍 GML 的基础概念，如图神经网络（GNN），而是推介顶会前沿研究。作者简要总结了学术顶会 ICLR 2020 提交论文中图论文的统计概况：

03

"隐写术" - 深入研究 PDF混淆漏洞

上礼拜发现的关于使用 this.getPageNumWords()&this.getPageNthWord() 方法来进行混淆的 PDF 漏洞不久，我们发现另外一个在 PDF 漏洞中更加强大的混淆利用技术。这种技术使用所谓的“隐写术”方法来隐藏嵌入在 PDF 文件中的图像中的恶意 Javascript 代码，它非常强大，因为它可以绕过几乎所有的 AV 引擎。

02

周百万下载量的 NPM 包可执行任意 JS 代码，数十万网站可能受影响！

最近 Codean Labs 对外披露了 PDF.js 的一个任意代码执行漏洞（CVE-2024-4367）。

01

第 440 期 Python 周刊

链接: https://adamj.eu/tech/2020/03/10/django-check-constraints-sum-percentage-fields/

01

Adobe Acrobat Reader中存在远程代码注入漏洞

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞。攻击者可以将恶意 JavaScript 代码隐藏在 PDF 文件中。这些代码可以启用文档 I

08

Javascript模块化编程(一)

随着网站逐渐变成"互联网应用程序"，嵌入网页的Javascript代码越来越庞大，越来越复杂。网页越来越像桌面程序，需要一个团队分工协作、进度管理、单元测试等等......开发者不得不使用软件工程的方法，管理网页的业务逻辑。 Javascript模块化编程，已经成为一个迫切的需求。理想情况下，开发者只需要实现核心的业务逻辑，其他都可以加载别人已经写好的模块。但是，Javascript不是一种模块化编程语言，它不支持"类"（class），更遑论"模块"（module）了。（正在制定中的ECMASc

2024 年最佳 JavaScript PDF 阅读器

本文将介绍满足您需求的五款最佳 JavaScript PDF 阅读器。我们涵盖了流行的开源选项，如 PDF.js 和 React PDF，以及三种商业选择： ComPDFKit for Web、PSPDFKit for Web 和 PDFTron WebViewer。我们将帮助您选择最适合您的解决方案！

01

干货 | 红队和漏洞挖掘中那些关于"文档"的妙用（下）

一个比较新的攻击点，它的攻击场景其实不算常见，如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件，就有可能存在PDF XSS攻击，要实现这个攻击，我们需要制作一个恶意PDF文件，方法如下：

04

React 入门手册

React 是目前为止最受欢迎的 JavaScript 框架之一，而且我相信它也是目前最好用的开发工具之一。

01

火爆的图机器学习，2020年将有哪些研究趋势？

2019年绝对是图机器学习（GML）大火的一年，凡是学术会议，图神经网络的会场总会爆满。

02

被网页挂马攻击的几个要素_网站挂马检测工具箱书籍

网马的本质是一个特定的网页，这个网页包含了攻击者精心构造的恶意代码，这些恶意代码通过利用浏览器（包括控件、插件）的漏洞，加载并执行攻击者指定的恶意软件（通常是木马）。网站挂马是黑客植入木马的一种主要手段。黑客通过入侵或者其他方式控制了网站的权限，在网站的Web页面中插入网马，用户在访问被挂马的网站时也会访问黑客构造的网马，网马在被用户浏览器访问时就会利用浏览器或者相关插件的漏洞，下载并执行恶意软件。其本质是利用浏览器和浏览器控件、插件的漏洞，通过触发漏洞获取到程序的执行权限，执行黑客精心构造的shellcode。

02

Javascript模块化编程（一）：模块的写法

随着网站逐渐变成"互联网应用程序"，嵌入网页的Javascript代码越来越庞大，越来越复杂。网页越来越像桌面程序，需要一个团队分工协作、进度管理、单元测试等等......开发者不得不使用软件工程的

漏洞挖掘——实验11 侧信道攻击+TCP/IP实验

1、用IE访问某些网站的时候，输入javascript:alert(document.cookie)会有什么反应，解释原因。

03

前端【vue】实现文档在线预览功能，在线预览pdf、word、xls、ppt等office文件

XDOC可以实现预览以DataURI表示的DOC文档，此外XDOC还可以实现文本、带参数文本、html文本、json文本、公文等在线预览，具体实现方法请看官方文档下面这种方式可以实现快速预览word但是对文件使用的编辑器可能会有一些限制

02

GenAI——LLM结合图谱RAG和LangChain实战指南

GenAI 栈将帮助你迅速开始构建自己的GenAI应用。演示应用可以作为灵感来源或起点。在技术博客文章[19]中了解更多详情。

03

如何快速又高质量的输出PDF实验报告？

PDF文档的打印在很多应用场景中都会被使用到，最为常见的就是实验室信息管理的应用场景，期间涉及到大量的报告呈现及打印的需求。

02

javascript是什么？有哪些特点？

JavaScript一种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它是广泛用于客户端的脚本语言，最早是在HTML网页上使用，用来给HTML网页增加动态功能。

03

wkhtmltopdf入门

在进行网页开发中，有时会遇到需要将网页内容转换为PDF格式的需求，这时候我们可以使用wkhtmltopdf工具来实现。本篇文章将介绍wkhtmltopdf的基本用法和常见问题。

02

Lyft费用报告导出功能的SSRF漏洞分析

在外出参与某个安全会议的旅程中，我发现打车拼车应用Lyft能以PDF或CSV方式生成用户的行程消费报告，作为一个Lyft的老用户，这种功能非常方便，可以简化我繁琐的工作费用整理流程。但便利的同时，我也在想一个问题：它会存在安全漏洞吗？最终经过我与Cody Brocious (@Daeken)的测试，发现Lyft在该功能上确实存在漏洞。该漏洞于2018年发现，直到最近才公开，我们一起来看看。

03

AI应用开发基础教程_借助LangChain来调用ChatGPT_API

最准确的模型text-embedding-ada-002可以非常便宜地使用，所以我认为您很少会使用其他模型。（费用为每1000个标记0.0001美元，几乎是免费的）

02

探索编译的V8 JavaScript在恶意软件中的应用

为了静态分析编译后的JavaScript文件，研究人员使用了一个新开发的定制工具「View8」，专门用于将V8字节码反编译为高级可读语言。借助View8，研究人员成功反编译了数千个恶意编译的V8应用程序，涵盖各种恶意软件类型，如远程访问工具（RAT），窃取程序，挖矿程序甚至勒索软件。

01

请收下这份 NLP 热门词汇解读

编者按：在过去的一段时间，自然语言处理领域取得了许多重要的进展，Transformer、BERT、无监督机器翻译，这些词汇仿佛在一夜之间就进入了人们的视野。你知道它们具体都是什么意思吗？今天，我们就将为大家介绍三个NLP领域的热门词汇。

03

请收好这份NLP热门词汇解读：预训练、Transformer、无监督机器翻译

Transformer在2017年由Google在题为《Attention Is All You Need》的论文中提出。Transformer是一个完全基于注意力机制的编解码器模型，它抛弃了之前其它模型引入注意力机制后仍然保留的循环与卷积结构，而采用了自注意力（Self-attention）机制，在任务表现、并行能力和易于训练性方面都有大幅的提高。

02

请注意，PDF正在传播恶意软件

据Bleeping Computer消息，安全研究人员发现了一种新型的恶意软件传播活动，攻击者通过使用PDF附件夹带恶意的Word文档，从而使用户感染恶意软件。

01

Chroma 初探：面向 LLM 的开源向量数据库

Chroma 是一个开源的嵌入式数据库，通过使知识、事实和技能可以插入到 LLM 中，从而轻松构建 LLM 应用程序。这里可以了解它的工作原理。

01

python 利用 PySide2&PyQt5实现 PDF 阅读器

很早之前想用 python 结合 PyQt5 实现一个 PDF 阅读工具，但是一直想不到如何预览PDF 文件的内容。

04

浅谈非PE的攻击技巧

背景近日，金山毒霸安全中心捕获到一例利用邮件传播的非PE样本，类型为lnk快捷方式文件，执行后会下载勒索病毒，最终会加密用户机器上的文档、图片、视频等重要文件。引言攻击者，通过社工（社会工程），

07

13B模型全方位碾压GPT-4？这背后有什么猫腻

一个参数量为 13B 的模型竟然打败了顶流 GPT-4？就像下图所展示的，并且为了确保结果的有效性，这项测试还遵循了 OpenAI 的数据去污方法，更关键的是没有发现数据污染的证据。

03

JavaScript系列之初识JS，强大的实干家

Hi，大家好，我是CoCo。JavaScript作为最流行的脚本语言之一，这门语言广泛应用于Web。假如要把JS作一个比喻，我觉得她是一位强大的实干家。在Web自动化测试框架中通过JS来实现对Web元素的操作，在测试开发中是必备的前端语言。

03

犯罪寻找出路：网络犯罪生态系统的进化与探索

这种变化在很大程度上是由微软默认阻止宏驱动的，并迫使威胁行为者食物链上的每个人——从小型犯罪商品行为者到最有经验的网络犯罪分子——都改变了他们的业务运行方式。据悉，微软宣布分别于2021年10月和2022年2月开始默认阻止Office用户使用XL4和VBA宏。而这些变化于2022年开始初露端倪。

04

Jeff Dean推荐：用TPU跑Julia程序，只需不到1000行代码

Julia是一门集众家所长的编程语言。随着Julia 1.0在8月初正式发布，Julia语言已然成为机器学习编程的新宠。

01

NIPS 2018 | 程序翻译新突破：UC伯克利提出树到树的程序翻译神经网络

程序是构建计算机应用、IT 产业和数码世界的主要工具。为了方便程序员为不同的应用开发程序，人们发明了各种编程语言。与此同时，当程序员想要将用不同语言编写的程序组合在一起时，这些编程语言的差异就为这项工作带来了困难。因此，实现不同编程语言之间的程序翻译是十分必要的。

01

FusionCharts参数说明补充

功能特性 animation 是否动画显示数据，默认为1(True) showNames 是否显示横向坐标轴(x轴)标签名称 rotateNames 是否旋转显示标签，默认为0(False):横向显示 showValues 是否在图表显示对应的数据值，默认为1(True) yAxisMinValue 指定纵轴(y轴)最小值，数字 yAxisMaxValue 指定纵轴(y轴)最小值，数字 showLimits 是否显示图表限值(y轴最大、最小值)，默认为1(True)

01

基于代码的自动化和无代码自动化

在之前的文章AI如何影响测试行业中提到了随着更先进的技术进入由AI/ML支持的连续测试领域，组织尤其是测试从业人员常常正在争论哪种更好，是通过编程语言完成自动化测试还要采用无代码测试解决方案呢？

02

你不知道的 Blob

如果你允许用户从你的网站上下载某些文件，那你可能会遇到 Blob 类型。为了实现上述的功能，你可以很容易从网上找到相关的示例，并根据实际需求进行适当的调整。对于部分开发者来说，在完成上述功能之后，他们并不会继续思考 Blob 是什么？

02

【译】Flutter架构综述

Flutter是一个跨平台的UI工具包，它的设计目的是允许跨iOS和Android等操作系统的代码重用，同时也允许应用程序直接与底层平台服务对接。其目标是让开发者能够交付在不同平台上感觉自然的高性能应用，在尽可能多的代码共享的同时，拥抱存在差异的地方。

01

salesforce零基础学习（八十六）Ajax Toolkit （VF页面中使用及javascript action使用）

Ajax Toolkit 参考文档：https://resources.docs.salesforce.com/212/latest/en-us/sfdc/pdf/apex_ajax.pdf 在项目中，我们有时会在自定义button或者action上使用javascript进行一些SOQL或者DML操作处理；有时会在VF页面中获取相关数据进行逻辑处理，或者进行简单的DML操作，这时候就会使用到Ajax Toolkit。因为Ajax Toolkit操作数据信息是在浏览器端的，进行复杂的逻辑或者对大量数据处理

06

SIGIR'22 推荐系统论文之图网络篇

SIGIR 2022已公布录用论文，投稿长文794篇/短文667篇，录用长文161篇/短文165篇，录用率长文20%/短文24.7%，完整录用论文列表见https://sigir.org/sigir2022/program/accepted/。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭