Html &引用;安全限制“;从SVG链接到外部样式表时(作为图像嵌入时)
根据这一点,“出于安全原因,图像必须是独立文件”。也就是说,当使用Html &引用;安全限制“;从SVG链接到外部样式表时(作为图像嵌入时),html,css,svg,Html,Css,Svg,根据这一点,“出于安全原因,图像必须是独立文件”。也就是说,当使用img标记包含SVG文件时,它不能引用任何外部样式表 我想我在尝试使用CSS将SVG作为背景图像时遇到了同样的问题。SVG链接到其他SVG文件,在Firefox中直接查看时显示良好,但在作为CSS背景图像包含时无法显示链接的内容 这些“安全原因”是什么?我在哪里可以找到关于它们的更多信息?考虑一个假设论坛,它允许SVG图像作为化身。如果允许使用外部资源,骗子/恶意用户可以上载包含 并且(假设他们控制了evilhacker.com
img这些“安全原因”是什么?我在哪里可以找到关于它们的更多信息?考虑一个假设论坛,它允许SVG图像作为化身。如果允许使用外部资源,骗子/恶意用户可以上载包含
- 每当有人查看他们的域名时,在他们自己的域名接收ping 配置文件(&记录查看它的人的ip地址)
- 可能为不同的人提供不同外观的虚拟形象 它们的IP地址、请求头等
- 可能会随意更改其化身的外观(即等待 论坛管理员会竖起大拇指批准它,然后将其更改为 (新南威尔士州)
有关更多详细信息,请参阅和。谢谢您的链接。这回答了我的问题,尽管很遗憾我们不能为SVG制定某种相同的原产地政策。啊,好吧,我想我必须坚持我最初的解决方法,那就是使用服务器端注入来解决这个问题。