L'elemento Marker viene rimosso dall'SVG caricato

anthonydillon · 18 Settembre 2020, 8:54am

Quando si carica un file SVG, l’SVG risultante rimuove gli elementi marker. Esiste un modo per impedire che ciò accada?

Esempio:

L’immagine originale è disponibile qui:
https://raw.githubusercontent.com/juju-solutions/bundle-kubeflow/1c76d8a0292f0a969f1ce416767ff3d5847508ca/docs/img/dex-unauthenticated.svg

gerhard · 18 Settembre 2020, 11:13am

Immagino che possiamo aggiungere l’elemento <marker> alla lista consentita. Non vedo alcun attributo che influisca sulla sicurezza.

github.com/discourse/discourse

lib/upload_creator.rb

ce686a008


      
          WHITELISTED_SVG_ELEMENTS ||= %w{
            circle clippath defs ellipse feGaussianBlur filter g line linearGradient
            path polygon polyline radialGradient rect stop style svg text textpath
            tref tspan use
          }.each(&:freeze)

anthonydillon · 18 Settembre 2020, 3:54pm

Grazie, ho inviato una PR per aggiungere marker all’allowlist durante il caricamento di un SVG.

Stephen · 18 Settembre 2020, 7:33pm

Per riferimento, WebKit ha avuto problemi di sicurezza con l’elemento marker. L’ultimo problema è stato un RCE a dicembre.

sam · 6 Luglio 2021, 1:08am

Grazie per la correzione @anthonydillon!

Argomento		Risposte	Visualizzazioni
Uploading a white SVG logo gets it styles removed and becomes black Bug	5	921	Febbraio 7, 2019
Add the .svg file extension to "image files" Feature	18	1378	Ottobre 10, 2025
SVG Upload works, but broken url to image Bug	3	1623	Giugno 22, 2016
SVG broken only in Firefox when discourse copies it from external url Support	12	1273	Maggio 2, 2019
SVG Upload not working Bug	2	1419	Giugno 6, 2016

L'elemento Marker viene rimosso dall'SVG caricato

Argomenti correlati