Un forum Discourse que j’utilise a le réglage par défaut pour n’autoriser que les « fichiers image », cependant les fichiers .svg sont signalés comme « non autorisés », alors que les fichiers .svg sont des images, juste des images vectorielles au lieu de rastérisées, ce qui signifie qu’elles peuvent être mises à l’échelle sans perte de qualité. De plus, les tailles sont comparables, sinon plus petites, lorsque j’ai converti un .png en .svg :
Le fichier .png pesait 8190 octets.
Le fichier .svg pesait 4273 octets.
Y a-t-il donc une raison pour laquelle un fichier .svg n’est pas traité comme un fichier image ?
Un administrateur définit les types de fichiers acceptés. Le SVG n’y figure pas par défaut, mais il peut être ajouté à partir du paramètre authorized_extensions. Si vous demandez à votre administrateur, il pourrait l’envisager ?
Existe-t-il une catégorie Site feedback dans laquelle vous pouvez faire ce genre de demandes ? Ou peut-être les contacter à l’adresse e-mail indiquée sur la page /about du forum ?
Je crains de ne pas connaître la réponse complète à cela, mais je pense que Discourse effectue certaines vérifications dans le cadre du téléchargement ?
@pfaffman, je crois que c’est : des valeurs par défaut sensées signifient moins de duplication d’efforts. Je pourrais demander à tous les administrateurs d’activer le téléchargement de SVG, comme d’autres l’ont fait :
… ou je pourrais demander à Meta de le définir par défaut. Sur ce point, je suis d’accord avec @Ondrashek06.
@pfaffman, je présumerais que c’est pour la désinfection, car c’est un format très puissant. Cependant, étant donné que le HTML en ligne est pris en charge, et que d’autres forums prennent en charge les SVG, ce n’est certainement pas insurmontable, surtout parce qu’ils semblent être autorisés ici :
Au moment où j’ai lu le code, j’ai jugé que le nettoyage était en fait assez robuste, et cela m’a donné la confiance nécessaire pour l’activer sur mon site.
Je peux comprendre si CDCK ne veut pas avoir la responsabilité de prendre cette décision pour tout le monde, d’autant plus que le SVG nettoyé ne répond pas à tous les besoins des SVG. Par exemple, sur mon site, les gens publient parfois des SVG destinés à la découpe au laser, et parfois les modifications appliquées lors de ce nettoyage les ont silencieusement rendues inutilisables à cette fin.
Je comprends donc la réticence à l’activer par défaut, même si cela a été une petite contrariété pour moi lorsque je configurais.
@mcdanlj, Blender, vraisemblablement via un plugin, permet le téléversement de fichiers. Cela est inapplicable par défaut, mais peut aider votre forum, car vos SVG sont principalement destinés à des usages autres que le rendu en ligne.
Dans mon cas, nous voulons les deux comportements de temps en temps… Nous aurions donc des personnes qui téléversent un fichier ZIP où il est important que nous examinions un fichier identique octet par octet. Neuf fois sur dix, il est plus utile pour nous de simplement le voir en ligne sans le télécharger, même avec la désinfection.
(Oui, nous aimerions avoir notre gâteau et le manger aussi ! )
Je ne voulais pas dire ça ; les SVG en ligne non assainis sont un vecteur d’attaque CSS.
Je voulais dire pouvoir choisir au moment de l’upload s’il devait être assaini en SVG d’affichage ou laissé non rendu en tant qu’upload. Mais en fait, ce serait encore plus parfait d’avoir un affichage en ligne assaini, mais si vous cliquez sur télécharger, vous obtenez la version originale non assainie.
Ce n’est pas une suggestion de fonctionnalité sérieuse. C’est juste ce qui serait parfait pour un cas d’utilisation étrange.
@mcdanlj, parce que je crois qu’un plugin fournit les capacités de téléchargement de fichiers de Blender, si c’est aussi vrai pour vous, cela vaudrait la peine d’être signalé comme une FR sur le traqueur de problèmes du dépôt du plugin. Si, au contraire, c’est dans le cœur, je suis d’accord que ce serait très utile, mais pourrait être mieux suivi dans un post séparé.
Merci @pfaffman, j’ai porté cela à l’attention de l’équipe et nous sommes d’accord que cela a maintenant du sens par défaut. J’ai approuvé et fusionné la PR
)
