Может ли SVG содержать вредоносный контент?

Question

Может ли SVG содержать вредоносный контент?

Я не знаю подробностей о стандарте SVG и его расширениях. Но я прочитал, что изображения SVG могут выполнять некоторые сценарии.

Безопасно ли отображать любое (загруженное пользователем) изображение SVG на сайте?

0

security svg websecurity

Источник

user409102 29 ноя '17 в 11:59

1 ответ

Решение

Другие вопросы по тегам security svg websecurity

user1292848 29 ноя '17 в 12:31 2017-11-29 12:31 · Accepted Answer · 2017-11-29 12:31

Это должно быть безопасно, пока вы загружаете их как <img>, Это включает эквивалентное использование, такое как с background-image, Но не безопасно, когда встроено или загружено через <object> и т.п.

Браузер следует специальным правилам, когда изображения SVG загружаются таким образом. Например, SVG должен быть автономным (то есть без внешних ресурсов), сценарии не будут выполняться, и :visited правила стиля не будут применяться.

Смотрите: https://www.w3.org/wiki/SVG_Security