javascript - 为什么在 SVG 中禁用 Javascript?

标签 javascript svg gecko

为什么在 SVG 中启用 Javascript 被认为是不安全的? IE。为什么 Javascript disabled在 SVG 中(在 Gecko 中)?如果不禁用它会产生什么安全隐患?

最佳答案

图像通常从第三方站点加载,期望它们显示在页面上但不能更改页面。如果允许 SVG 图像运行 JS,那么仅仅尝试显示外部图像的网页将很容易受到 session 窃取和用户冒充。

关于javascript - 为什么在 SVG 中禁用 Javascript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28846301/

上一篇:javascript - 还通过 jQuery 更改替代 HTML5 视频文件/格式源?

下一篇:javascript - 我创建了一个下拉列表,如何显示所选项目的其他列数据?

相关文章:

php - 基于网络的 PDF 文档编辑器

CSS使背景图像使用字体字符

javascript - 确定 Mozilla 4 内容区域的边界矩形

c - 什么 API 取代了 gtkembedmoz?

firefox - 是否有 Gecko 等同于 -webkit-mask 或 Gecko 浏览器降级的奇特方式?

javascript - Jquery html 在最后插入

javascript - 如何使用 dom 删除文本字段

javascript - 如果文件扩展名不在 (exe|js|htaccess) 内,您如何编写匹配的 Javascript 正则表达式

html - SVG 悬停填充在 FireFox 中不起作用

html - 如何更改:悬停、焦点、事件时 SVG 背景图像颜色之前

©2024 IT工具网  联系我们