Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在使用 ImageField 将图像上传到我的网站。我今天发现 ImageField 不允许上传 SVG。原因是 SVG 文件存在潜在的安全问题,SVG 文件可能包含恶意 javascript。我可以使用 FileField,但我想知道是否有使用 ImageField 的方法,或者如果我使用 FileField,如何确保 SVG 文件是安全的?
您可能会在文件上编写消毒剂,但这可能需要一些工作。看看Sanitizing SVG和html5lib 中的白名单