jsPDFのメンテナーは、バージョン4.0.0でこの問題に対処するため、ファイルシステムへのアクセスをデフォルトで制限しました。
研究者らは、実行時にアプリケーションが特定のディレクトリへの読み取りアクセスを明示的に許可することを要求するパーミッションモードでは、実行時にアプリケーションが特定のディレクトリへの書き込みアクセスを明示的に要求し、承認されたパス(承認パス)外のファイルへのアクセスを阻止すると指摘しました。
しかし、このアプローチを適切に設定すると、運用上の複雑さが生じます。
特に、多くの実稼働環境では、古いバージョンのNode.jsを実行しているか、研究者らが提案したようなパーミッションベースの実行手法を採用していません。
コメント