LlosLab Software Development BlogEngineering notes for PDF, Delphi, and document software developers

Технічна стаття

Технічна стаття: Secure PDF Preview in Delphi Apps with PDFium Component українською

PDFium Component

Ця локалізована версія зосереджується на Secure PDF Preview in Delphi Applications with PDFium Component і використовує оновлену англійську статтю як технічну основу для команд Delphi, PDF і документального ПЗ

Сторінка перетворює оновлену базову статтю на конкретні контрольні точки для проєктування, реалізації та перевірки

Що синхронізовано з англійської статті

Англійський базовий матеріал розширено практичним контекстом, технічними рішеннями та конкретними прикладами, тому цю сторінку слід читати як робочий посібник, а не короткий огляд

Важливі розділи оновленої базової статті:

  • Спочатку використовуйте невеликі відтворювані вхідні файли
  • Залишайте назви продуктів, API, файлів і literal-значення без змін
  • Зберігайте результат валідатора й відомості про версії разом зі створеним зразком

Практичні рішення для реалізації

Починайте з типу файлу, очікуваного результату та стану помилки, який має побачити користувач. Далі прив'яжіть кожен виклик API до перевірного результату, щоб валідація, журнали та підтримка могли відтворити сценарій клієнта

  • Спочатку використовуйте невеликі відтворювані вхідні файли
  • Залишайте назви продуктів, API, файлів і literal-значення без змін
  • Зберігайте результат валідатора й відомості про версії разом зі створеним зразком

Код і точки API

Приклади коду залишено без змін, щоб розробники могли напряму порівняти їх із проєктами Delphi, C++Builder і Lazarus/FPC

procedure TPreviewPane.LoadUntrusted(const FilePath: string);
begin
  Pdf.FileName := FilePath;
  Pdf.FormFill := False;     // no form environment, hence no JavaScript engine
  Pdf.Active := True;

  FPermissions := Pdf.Permissions;   // raw flag word; all bits set = unrestricted
end;
procedure TPreviewPane.PdfViewWebLinkClick(Sender: TObject;
  const Url: WString; var Handled: Boolean);
begin
  Handled := True;   // never fall through to the default shell behavior

  if (AnsiStartsText('https://', Url) or AnsiStartsText('http://', Url))
    and HostIsAllowed(Url) then
    OpenInBrowser(Url)
  else
    FAudit.LogBlockedLink(FDocumentId, Url);
end;
procedure TPreviewPane.ExportAttachment(Index: Integer; const TargetDir: string);
var
  RawName, SafeName, Ext: string;
  Data: TBytes;
begin
  RawName := string(Pdf.AttachmentName[Index]);
  SafeName := ExtractFileName(RawName);    // strips any path components
  Ext := LowerCase(ExtractFileExt(SafeName));

  if not FAllowedExt.Contains(Ext) then    // allowlist, not blocklist
    raise EPreviewPolicy.CreateFmt('Attachment type %s blocked by policy', [Ext]);

  Data := Pdf.Attachment[Index];           // embedded payload as raw bytes
  TFile.WriteAllBytes(
    IncludeTrailingPathDelimiter(TargetDir) + SafeName, Data);
end;

Перевірка перед випуском

Перевіряйте вихідний файл тими самими інструментами, якими користуватиметься клієнт або архів. Записуйте версію компонента, тестові дані, версію валідатора та спостережений результат, щоб пізнішу регресію можна було точно відстежити

Додаткові нотатки

Це доповнення перетворює коротку версію на корисніший робочий матеріал і водночас залишається узгодженим із Secure PDF Preview in Delphi Applications with PDFium Component та технічною базою англійської статті. Текст має чітко показувати, з якого типу вхідних даних починається тема, який результат очікується і в якій точці поведінку потрібно підтвердити через validation.

Під час переписування важливий порядок рішень: спочатку форма даних, потім межа зміни, далі залежності API, і лише після цього кінцева поведінка. Якщо стаття згадує кілька варіантів, варто пояснити, який шлях краще захищений для maintenance, support і відтворення проблеми.

Будь-який code block, назва файлу, назва API та literal-значення мають залишатися без змін. Навколишнє пояснення може бути ширшим, але приклад коду повинен бути точною опорою, щоб читач міг напряму порівняти його зі своїм Delphi-, C++Builder- або Lazarus/FPC-проєктом.

У розділі validation слід згадати малий файл-зразок, порівняння результату та фіксацію версії component або validator. Якщо сторінка описує bug fix чи migration, маршрут відтворення, початковий стан і точку підтвердження потрібно описати явно, щоб будь-який regression можна було відстежити без здогадок.

Таке розширення робить сторінку корисною не лише після першого прочитання: для reviewer це пояснення рішення, для support це діагностичний контекст, а для команди супроводу це помітка, на яку можна спертися перед наступними змінами.

  • Не змінюй назви продуктів, API, файлів і literal-значення
  • Code block, якщо є, лишай без змін
  • Пояснюй validation через зразок і порівнюваний результат
  • Показуй порядок рішень, а не лише дуже короткий підсумок