ユーザーがグラフィックをデザインできる Web サイトがあり、そのサポートの 1 つに SVG があります。ユーザーが SVG をアップロードできるようにしたいと考えていますが、悪用の可能性を懸念しています (.SVG ファイル内のコードを含む)。
.svg ファイルを滅菌する方法はありますか?
2 に答える
3
svgアップロードを許可することは、htmlアップロードを許可することと似ているため、ファイルをチェックするのと同じレベルが必要になります。たとえば、html5libサニタイザーを参照してください。
于 2012-05-13T21:08:00.587 に答える
2
アップロードされた svg データを画像として、つまり<img src="uploadedFile.svg">html で表示する場合、UA はスクリプトを実行しません。
于 2012-05-11T21:12:33.363 に答える