信頼できないソースによって作成された SVG ファイルが与えられた場合、それをサニタイズして、潜在的な XSS やその他の同様の脆弱性を取り除く必要があります。理想的には、これは NodeJS ライブラリで行う必要があります。
1287 次
1 に答える
3
DOMPurifyはあなたが探しているものです。私はそれを使用したことはありませんが、説明と例では、SVG、HTML をサニタイズできると書かれています...
それが役に立てば幸い。
于 2016-01-31T20:34:25.933 に答える