1

我目前正在使用 ImageField 将图像上传到我的网站。我今天发现 ImageField 不允许上传 SVG。原因是 SVG 文件存在潜在的安全问题,SVG 文件可能包含恶意 javascript。我可以使用 FileField,但我想知道是否有使用 ImageField 的方法,或者如果我使用 FileField,如何确保 SVG 文件是安全的?

4

1 回答 1

1

您可能会在文件上编写消毒剂,但这可能需要一些工作。看看Sanitizing SVGhtml5lib 中的白名单

于 2012-10-22T17:16:39.233 回答