上传的 SVG 中的标记元素被剥离

贡献 错误
1

上传 SVG 后,生成的 SVG 文件会移除 marker 元素。有没有办法阻止这种情况发生?

示例:

dex-unauthenticated
dex-unauthenticated325×300 11.5 KB

原始图像可在此处找到:
https://raw.githubusercontent.com/juju-solutions/bundle-kubeflow/1c76d8a0292f0a969f1ce416767ff3d5847508ca/docs/img/dex-unauthenticated.svg

1 个赞
2

我想我们可以将 <marker> 元素添加到白名单中。我没有看到任何会影响安全的属性

4 个赞
3

谢谢,已提交 PR,以便在上传 SVG 时将 marker 添加到白名单中。

4 个赞
4

供参考,WebKit 的 marker 元素曾存在安全问题。最近一次是去年 12 月发生的远程代码执行(RCE)漏洞。

1 个赞
5

感谢修复 @anthonydillon

1 个赞