为什么在 SVG 中启用 Javascript 被认为是不安全的? IE。为什么 Javascript disabled在 SVG 中(在 Gecko 中)?如果不禁用它会产生什么安全隐患?
最佳答案
图像通常从第三方站点加载,期望它们显示在页面上但不能更改页面。如果允许 SVG 图像运行 JS,那么仅仅尝试显示外部图像的网页将很容易受到 session 窃取和用户冒充。
关于javascript - 为什么在 SVG 中禁用 Javascript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28846301/