¿Por qué razones de seguridad hay svgs bloqueados en el cargador de medios?

13

Veo que los SVG están bloqueados de forma predeterminada en el cargador de medios y tienes que agregarlos como un tipo MIME compatible en functions.php. ¿Qué razones de seguridad hay detrás de esto?

    
pregunta Claudiu Creanga 15.06.2015 - 17:05

1 respuesta

17

SVG puede contener JavaScript . JavaScript se puede utilizar para secuestrar cookies o realizar otras acciones cuestionables . Incluso puede estar "oculto" en los espacios de nombres:

<html xmlns:ø="http://www.w3.org/1999/xhtml">
   <ø:script src="//0x.lv/" />
</html>

source

Es muy difícil filtrar eso durante la carga, por lo que no está permitido de forma predeterminada.

    
respondido por el fuxia 15.06.2015 - 17:29

Lea otras preguntas en las etiquetas