问题背景 在现代Web应用开发中，PDF文件的安全性往往被忽视。然而，PDF文件实际上可能成为XSS（跨站脚本）攻击的载体，给Web应用带来严重的安全风险。 安全风险分析 PDF文件格式本身支持JavaScript脚本，这意味着恶意攻击者可以在PDF文件中嵌入恶意JavaScript代码。当用户在浏览器中打开这样的PDF文件时，特别是在Chrome等现代浏览器中，这些恶意脚本可能会被执行，导致： 跨站脚本攻击（XSS）：窃取用户的敏感信息如Cookie、Session Token等 会话劫持：劫用用户的登录会话 钓…

PDF本身对权限做了非常丰富的设定，例如编辑权限、打印权限等等。 itextPDF中对pdf文档的加密包括两部分，第一部分是用户密码，第二部分是所有者密码。 这两部分可以简单的理解为管理员密码和用户密码，因此我们在设置这两个密码的权限的时候，往往会将所有者密码的权限级别设置的更高，而用户密码权限往往是“只读”。 首先，在之前的基础上，我们要在引入一个jar包，bcprov-jdk15.jar 可以去maven里面下载或引入： <!-- https://mvnrepository.com/artifact/or…