Có phải mối đe dọa XSS tồn tại khi tải một tệp SVG không đáng tin cậy bằng cách sử dụng thẻ img
không?XSS khi tải không tin cậy SVG bằng cách sử dụng thẻ img
Như trong: <img src="untrusted.svg"/>
Tôi đã đọc hầu hết các trình duyệt vô hiệu hóa các kịch bản trong các tập tin svg nạp qua thẻ img
.
Tất cả các trình duyệt vô hiệu hóa các kịch bản cho img thẻ AFAIK, cho tôi biết nếu bạn tìm thấy một điều đó không 't. –