我们有一个允许用户设计图形的网站,我们支持的东西之一是 SVG。我们希望允许用户上传 SVG,但担心滥用的可能性(包括 .SVG 文件中的代码)。
有没有办法对 .svg 文件进行消毒?
问问题
681 次
2 回答
3
允许 svg 上传类似于允许 html 上传,因此您需要类似级别的文件检查。参见例如html5lib sanitizer。
于 2012-05-13T21:08:00.587 回答
2
如果您将上传的 svg 数据显示为图像,即<img src="uploadedFile.svg">在 html 中,则 UA 将不会运行任何脚本。
于 2012-05-11T21:12:33.363 回答