1 个内容
本文探讨了 SVG 文件可能存在的 XSS 安全风险。在 `<img>` 和 `background-image` 中 SVG 作为图像渲染是安全的。但内联 SVG、通过 `object/iframe/embed` 引入 SVG、服务器 MIME 类型配置错误,以及 SVG 内部使用 `javascript:` 链接或事件属性都可能导致 XSS 漏洞。