現在、サイトに画像をアップロードするために ImageField を使用しています。今日、ImageField で SVG のアップロードが許可されていないことを発見しました。その理由は、SVG ファイルには潜在的なセキュリティ上の問題があり、SVG ファイルには悪意のある JavaScript が含まれている可能性があるためです。FileField を使用できますが、ImageField を使用する方法があるかどうか、または FileField を使用する場合、SVG ファイルが安全であることを確認するにはどうすればよいでしょうか?
質問する
1810 次
1 に答える
1
ファイルにサニタイザーを書き込むこともできますが、少し手間がかかる場合があります。Sanitizing SVGとhtml5lib のホワイトリストを見てください。
于 2012-10-22T17:16:39.233 に答える