为什么 Javascript 在 SVG 中被禁用?
Why is Javascript disabled in an SVG?
为什么在 SVG 中启用 Javascript 被认为是不安全的? IE。为什么 Javascript disabled 在 SVG 中(在 Gecko 中)?如果不禁用它会有什么安全隐患?
图像通常是从第三方站点加载的,期望它们显示在页面上但不能改变页面。如果允许 SVG 图像 运行 JS,那么仅仅试图显示外部图像的网页将容易受到会话窃取和用户冒充的影响。
为什么在 SVG 中启用 Javascript 被认为是不安全的? IE。为什么 Javascript disabled 在 SVG 中(在 Gecko 中)?如果不禁用它会有什么安全隐患?
图像通常是从第三方站点加载的,期望它们显示在页面上但不能改变页面。如果允许 SVG 图像 运行 JS,那么仅仅试图显示外部图像的网页将容易受到会话窃取和用户冒充的影响。