1630 sujets
Formats, encodage, internationalisation, XML
Et l'eau,
bien sûr que oui on peut importer un fichier svg dans wp ou drupal ou joomla ou autres cms/frameworks....
En effet, le svg est un script. Mais la plupart du temps, c'est un fichier statique. Par contre, tu peux très bien utiliser du JS pour dynamiser ton svg et là, si le js fait une query ajax (discussion avec le serveur), il peut y avoir une faille de sécurité. Tout dépend comment ça a été codé....
Modifié par niuxe (15 May 2019 - 21:23)
tcdev a écrit :
je sais que dans wordpress par exemple, on ne peut pas mettre de fichier SVG car d'après les docs le svg est un script et ça peut être source de hack. Alors je me demandais si pour un site statique ça revenait au même...
bien sûr que oui on peut importer un fichier svg dans wp ou drupal ou joomla ou autres cms/frameworks....
En effet, le svg est un script. Mais la plupart du temps, c'est un fichier statique. Par contre, tu peux très bien utiliser du JS pour dynamiser ton svg et là, si le js fait une query ajax (discussion avec le serveur), il peut y avoir une faille de sécurité. Tout dépend comment ça a été codé....
Modifié par niuxe (15 May 2019 - 21:23)
tcdev a écrit :
Merci de ton retour. Donc je suppose de mon côté je ne risque rien. Car en en ce moment je code une map (geosjon) avec le framework mapbox et je déclare mes marker qui sont des images svg et je lès déclare directement dans mon css.
tu supposes bien. Dans ton cas, le svg est une image parmi tant d'autres
Enfin un peu plus que tant d'autres, mais c'est aussi risqué que de mettre du html, du php ou du javascript sur ton site, s'il vient d'ailleurs et que tu n'as pas bien regardé ce qu'il y a dedans.
Sur wordpress c'est juste considéré comme du javascript, si tu autorises tes utilisateurs à uploader du svg, c'est très risqué, mais le svg n'est pas plus particulièrement dangereux (moins que du php en tout cas).
Sur wordpress c'est juste considéré comme du javascript, si tu autorises tes utilisateurs à uploader du svg, c'est très risqué, mais le svg n'est pas plus particulièrement dangereux (moins que du php en tout cas).