在 NodeJS 中清理 SVG
Sanitizing SVG in NodeJS
鉴于由不受信任的来源生成的 SVG 文件,我需要对其进行清理,以消除任何潜在的 XSS 或其他类似漏洞。理想情况下,这应该在 NodeJS 库中完成。
DOMPurify 就是您要找的。我从来没有使用过它,但是描述和示例说它可以清理 SVG,HTML...
希望对您有所帮助。
鉴于由不受信任的来源生成的 SVG 文件,我需要对其进行清理,以消除任何潜在的 XSS 或其他类似漏洞。理想情况下,这应该在 NodeJS 库中完成。
DOMPurify 就是您要找的。我从来没有使用过它,但是描述和示例说它可以清理 SVG,HTML...
希望对您有所帮助。