1
我目前使用ImageField將圖片上傳到我的網站。我今天發現ImageField不允許上傳SVG。原因是,對於SVG文件存在潛在的安全問題,SVG文件可能包含惡意JavaScript。我可以使用FileField,但我想知道是否有方法使用ImageField,或者如果我使用FileField,我如何確保SVG文件是安全的?Django上傳SVG文件
A
回答
1
您可能會在文件上寫入一個消毒劑,但它可能需要一些工作。看看Sanitizing SVG,也許whitelist in html5lib
相關問題
- 1. DNN9 svg文件上傳
- 2. Django文件上傳
- 3. django文件上傳
- 4. Django SuspiciousOperation在/上傳/上傳文件時
- 5. 在Codeigniter中上傳svg文件
- 6. Django私人文件上傳
- 7. jquery - > django文件上傳
- 8. Django上傳文件權限
- 9. Django文件上傳進度
- 10. Django從json上傳文件
- 11. Django中的文件上傳
- 12. Django的PermissionError,上傳文件
- 13. Django-piston文件上傳
- 14. 在Django中上傳文件
- 15. 使用django上傳文件
- 16. 用django-profiles上傳文件
- 17. Django ajax文件上傳
- 18. Django上傳xls文件
- 19. Django ajax jquery文件上傳
- 20. GAE + Django,上傳大文件
- 21. django模型文件上傳
- 22. Django的文件上傳
- 23. Django ImageField:文件不上傳
- 24. 從django shell上傳文件
- 25. Django Forms(文件上傳)
- 26. Django Rest Framework文件上傳
- 27. 使用django上傳文件
- 28. Django文件上傳UpdateView
- 29. Django文件沒有上傳
- 30. 文件名在django上傳