LlosLab Software Development BlogEngineering notes for PDF, Delphi, and document software developers

מאמר טכני

מאמר טכני: Secure PDF Preview in Delphi Apps with PDFium Component בעברית

PDFium Component

הגרסה המקומית הזו מתמקדת ב-Secure PDF Preview in Delphi Applications with PDFium Component ומשתמשת במאמר האנגלי המעודכן כבסיס טכני לצוותי Delphi, PDF ותוכנות מסמכים

הדף הופך את מאמר הבסיס המעודכן לנקודות בדיקה מעשיות עבור תכנון, יישום ואימות

מה סונכרן מהמאמר האנגלי

מאמר הבסיס באנגלית הורחב בהקשר יישומי, החלטות טכניות ודוגמאות קונקרטיות, ולכן דף זה מיועד לשמש מדריך עבודה ולא תקציר קצר

חלקים חשובים במאמר הבסיס המעודכן:

  • השתמשו תחילה בקובצי קלט קטנים שניתן לשחזר
  • השאירו ללא שינוי שמות מוצרים, API, קבצים וערכי literal
  • שמרו את פלט ה-validator ואת פרטי הגרסאות יחד עם קובץ הדוגמה שנוצר

בחירות מעשיות ביישום

התחילו מסוג הקובץ, הפלט הרצוי ומצב השגיאה שהמשתמש צריך לראות. לאחר מכן קשרו כל קריאת API לתוצאה ניתנת לבדיקה, כדי שאימות, רישום ותמיכה יוכלו לשחזר את תרחיש הלקוח

  • השתמשו תחילה בקובצי קלט קטנים שניתן לשחזר
  • השאירו ללא שינוי שמות מוצרים, API, קבצים וערכי literal
  • שמרו את פלט ה-validator ואת פרטי הגרסאות יחד עם קובץ הדוגמה שנוצר

קוד ונקודות API

דוגמאות הקוד נשמרות ללא שינוי כדי שמפתחים יוכלו להשוות אותן ישירות לפרויקטי Delphi, C++Builder ו-Lazarus/FPC

procedure TPreviewPane.LoadUntrusted(const FilePath: string);
begin
  Pdf.FileName := FilePath;
  Pdf.FormFill := False;     // no form environment, hence no JavaScript engine
  Pdf.Active := True;

  FPermissions := Pdf.Permissions;   // raw flag word; all bits set = unrestricted
end;
procedure TPreviewPane.PdfViewWebLinkClick(Sender: TObject;
  const Url: WString; var Handled: Boolean);
begin
  Handled := True;   // never fall through to the default shell behavior

  if (AnsiStartsText('https://', Url) or AnsiStartsText('http://', Url))
    and HostIsAllowed(Url) then
    OpenInBrowser(Url)
  else
    FAudit.LogBlockedLink(FDocumentId, Url);
end;
procedure TPreviewPane.ExportAttachment(Index: Integer; const TargetDir: string);
var
  RawName, SafeName, Ext: string;
  Data: TBytes;
begin
  RawName := string(Pdf.AttachmentName[Index]);
  SafeName := ExtractFileName(RawName);    // strips any path components
  Ext := LowerCase(ExtractFileExt(SafeName));

  if not FAllowedExt.Contains(Ext) then    // allowlist, not blocklist
    raise EPreviewPolicy.CreateFmt('Attachment type %s blocked by policy', [Ext]);

  Data := Pdf.Attachment[Index];           // embedded payload as raw bytes
  TFile.WriteAllBytes(
    IncludeTrailingPathDelimiter(TargetDir) + SafeName, Data);
end;

בדיקה לפני פרסום

בדקו את קובץ הפלט באותם כלים שבהם ישתמש הלקוח או הארכיון. תעדו גרסת רכיב, נתוני בדיקה, גרסת validator ותוצאה נצפית כדי לעקוב במדויק אחר רגרסיה עתידית

הרחבה מעשית

במאמר הזה על עיבוד PDF ב-Delphi, הצפנה, חתימות, תצוגה, פריסה ואימות המטרה אינה רק לתאר מה הרכיב או הזרימה עושים, אלא להראות איך קוראים אותם בתוך עבודה אמיתית: מה בודקים תחילה, איזה מצב כשל צריך להישאר גלוי, ואיך מחברים את הקריאות כך שאפשר יהיה להריץ את אותו מסלול שוב מחר בלי לנחש מה השתנה

כשעובדים עם עיבוד PDF ב-Delphi, הצפנה, חתימות, תצוגה, פריסה ואימות, כדאי להתחיל מקלט קטן ושחזורי, להגדיר תוצאה צפויה אחת ברורה, ורק אחר כך לעבור לזרימה המלאה שבה גודל, תוכן, הרשאות או מבנה פנימי הופכים את הבדיקה לרגישה יותר. כך כל שינוי קטן נשאר ניתן להסבר ולא נעלם בתוך קובץ גדול או דוגמה חצי־מוכנה

  • בדקו קלט קטן ושחזורי לפני מעבר לקבצי ייצור
  • תעדו גרסאות רכיב, מנוע וכלי אימות יחד עם התוצאה
  • חזרו על אותו מסלול קריאה כדי לוודא שאין סטייה