Czy istnieje groźba XSS podczas ładowania niezaufaną plik SVG za pomocą znacznika img
?XSS podczas załadunku niezaufane SVG za pomocą znacznika img
Jak w: <img src="untrusted.svg"/>
Czytałem, że większość przeglądarek wyłączyć skrypty SVG ładowane poprzez znacznik img
.
wszystkich przeglądarek wyłączyć skrypty dla img tagów AFAIK, daj mi znać, jeśli znajdziesz taki, który nie robi "t. –