HTML转PDF加密方法及技巧分享

积累知识，胜过积蓄金银！毕竟在文章开发的过程中，会遇到各种各样的问题，往往都是一些细节知识点还没有掌握好而导致的，因此基础知识点的积累是很重要的。下面本文《HTML转PDF加密技巧与方法》，就带大家讲解一下知识点，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

HTML转PDF不支持原生加密，需在生成时由工具如wkhtmltopdf、pdfkit或weasyprint通过参数添加AES-128加密，或用qpdf事后处理；仅防直接打开，不防截图、OCR等。

HTML 转 PDF 本身不支持原生加密

HTML 是纯文本标记语言，浏览器渲染时没有加密能力；PDF 加密是生成 PDF 文件时由 PDF 写入器（如 pdfkit、weasyprint、wkhtmltopdf）在输出阶段添加的。所以“HTML 加密再转 PDF”这个思路行不通——你不能靠混淆 HTML 源码来保护最终 PDF 内容。

wkhtmltopdf 添加用户密码和所有者密码

wkhtmltopdf 是最常用的命令行 HTML→PDF 工具，它支持通过参数直接写入 PDF 标准加密（AES-128），但仅限于生成时设置，无法事后加密。

• --user-password ：设置打开密码（用户密码），输入错误则无法查看
• --owner-password ：设置权限密码（所有者密码），可绕过用户密码并修改权限
• --no-print、--no-copy 等限制打印/复制/编辑等操作（需配合 owner 密码生效）

wkhtmltopdf --user-password "123" --owner-password "admin" --no-copy --no-print input.html output.pdf

⚠️ 注意：--user-password 和 --owner-password 必须同时指定才启用加密；只设一个会静默忽略。生成后用 Adobe Acrobat 或 qpdf --show-encryption output.pdf 可验证是否生效。

Python 中用 pdfkit / weasyprint 实现加密

pdfkit（封装 wkhtmltopdf）和 weasyprint（纯 Python 渲染引擎）都支持传入加密参数，但行为不同：

• pdfkit：通过 options 字典透传命令行参数，例如 {"user-password": "x", "owner-password": "y", "no-copy": ""}
• weasyprint：从 v54 开始支持 encrypt 参数，需显式调用 write_pdf(..., encrypt=True, ...)，且必须提供 user_password 和 owner_password

from weasyprint import HTML
HTML("input.html").write_pdf("out.pdf", 
    encrypt=True,
    user_password=b"read",
    owner_password=b"edit",
    allow_copy=False,
    allow_print=False
)

⚠️ 注意：weasyprint 的密码必须是 bytes 类型；pdfkit 对密码类型无强制要求但建议用字符串。两者均不支持 AES-256，仅 AES-128（PDF 1.4+ 标准）。

生成后用 qpdf 补加密或改权限

如果已生成未加密 PDF，或想批量处理、替换密码、升级加密强度，可用 qpdf 命令行工具（比重新渲染更轻量）：

• 添加密码并禁用复制：qpdf --encrypt "u-pwd" "o-pwd" 256 --modify=none --extract=n input.pdf output.pdf
• 仅升级加密（不改密码）：qpdf --encrypt "" "" 256 --use-aes=y input.pdf output.pdf
• 移除密码（需知道 owner 密码）：qpdf --password="o-pwd" --decrypt input.pdf output.pdf

这是真正灵活的方案：无论你用什么工具生成 PDF，只要没被禁止解密（比如设置了 --force 或用了硬件 DRM），qpdf 都能接管加密逻辑。很多生产环境会把渲染和加密拆成两步，避免在 HTML 渲染服务中嵌入密码逻辑。

真正容易被忽略的是：PDF 加密只防“直接打开”，不防截图、OCR、内存抓取或调试器读取渲染后的 DOM。如果你要保护敏感内容，得考虑服务端动态水印、分片加载、或彻底放弃 PDF 下载，改用受控 Web 阅读器。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。