pdf.js 跨域访问文件

PDF.js 是一个用于解析和渲染 PDF 文件的 JavaScript 库，它可以在浏览器中直接加载和显示 PDF 文件。当涉及到跨域访问文件时，会遇到浏览器的同源策略限制，这会导致无法直接从不同的源加载 PDF 文件。

基础概念

同源策略：浏览器的一种安全机制，限制了一个源的文档或脚本如何与另一个源的资源进行交互。只有协议、域名和端口都相同的两个 URL 才被认为是同源的。

相关优势

• 安全性：防止恶意网站读取其他网站的数据。
• 隐私保护：保护用户的敏感信息不被未授权的第三方获取。

类型

• 简单请求：满足特定条件的请求（如 GET、HEAD、POST 方法，且 HTTP 头部有限制）。
• 预检请求：复杂请求会先发送一个 OPTIONS 请求进行预检，以确定实际请求是否安全。

应用场景

• 在线文档查看：用户需要在不同域名的网站上查看 PDF 文件。
• 资源共享：多个应用需要共享同一份 PDF 资源。

遇到的问题及原因

问题：使用 PDF.js 跨域访问文件时，浏览器会阻止加载，报错“CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”。

原因：服务器没有设置允许跨域访问的响应头，导致浏览器认为这是一个安全风险并阻止了请求。

解决方法

1. 服务器端设置 CORS 头： 在服务器端配置响应头，允许特定的源访问资源。例如，在 Node.js 中使用 Express 框架：
2. 服务器端设置 CORS 头： 在服务器端配置响应头，允许特定的源访问资源。例如，在 Node.js 中使用 Express 框架：
3. 代理服务器： 如果无法修改源服务器的配置，可以使用一个中间代理服务器来转发请求。例如，使用 Nginx 设置反向代理：
4. 代理服务器： 如果无法修改源服务器的配置，可以使用一个中间代理服务器来转发请求。例如，使用 Nginx 设置反向代理：
5. PDF.js 配置： 在客户端代码中，确保正确配置 PDF.js 以处理跨域请求。通常不需要额外配置，但如果遇到问题，可以检查网络请求是否正确设置了 CORS 头。

示例代码

以下是一个简单的 PDF.js 使用示例，假设服务器已正确设置 CORS：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>PDF.js Example</title>
  <script src="https://mozilla.github.io/pdf.js/build/pdf.js"></script>
</head>
<body>
  <canvas id="pdf-canvas"></canvas>
  <script>
    pdfjsLib.GlobalWorkerOptions.workerSrc = 'https://mozilla.github.io/pdf.js/build/pdf.worker.js';

    const url = 'http://example.com/pdf/example.pdf';
    const loadingTask = pdfjsLib.getDocument(url);

    loadingTask.promise.then(function(pdf) {
      pdf.getPage(1).then(function(page) {
        const viewport = page.getViewport({ scale: 1.5 });
        const canvas = document.getElementById('pdf-canvas');
        const context = canvas.getContext('2d');
        canvas.height = viewport.height;
        canvas.width = viewport.width;

        const renderContext = {
          canvasContext: context,
          viewport: viewport
        };
        page.render(renderContext);
      });
    });
  </script>
</body>
</html>

通过上述方法，可以有效解决 PDF.js 跨域访问文件时遇到的问题。