1
我目前使用ImageField將圖片上傳到我的網站。我今天發現ImageField不允許上傳SVG。原因是,對於SVG文件存在潛在的安全問題,SVG文件可能包含惡意JavaScript。我可以使用FileField,但我想知道是否有方法使用ImageField,或者如果我使用FileField,我如何確保SVG文件是安全的?Django上傳SVG文件
我目前使用ImageField將圖片上傳到我的網站。我今天發現ImageField不允許上傳SVG。原因是,對於SVG文件存在潛在的安全問題,SVG文件可能包含惡意JavaScript。我可以使用FileField,但我想知道是否有方法使用ImageField,或者如果我使用FileField,我如何確保SVG文件是安全的?Django上傳SVG文件
您可能會在文件上寫入一個消毒劑,但它可能需要一些工作。看看Sanitizing SVG,也許whitelist in html5lib