Salut,

Question très bête mais j'ai jamais eu à faire à ce genre de problème.
Je fais un site statique pour un projet perso. Je dois utiliser des images en format SVG. Comment puis-je sécuriser mes fichier SVG ?
Salut

Quand tu parles de sécurité tu entends quoi ?
Tant que les SVG sont de ta propre création tout va bien Smiley smile
Merci de ta réponse. Okay car je sais que dans wordpress par exemple, on ne peut pas mettre de fichier SVG car d'après les docs le svg est un script et ça peut être source de hack. Alors je me demandais si pour un site statique ça revenait au même...
Et l'eau,

tcdev a écrit :
je sais que dans wordpress par exemple, on ne peut pas mettre de fichier SVG car d'après les docs le svg est un script et ça peut être source de hack. Alors je me demandais si pour un site statique ça revenait au même...


bien sûr que oui on peut importer un fichier svg dans wp ou drupal ou joomla ou autres cms/frameworks....
En effet, le svg est un script. Mais la plupart du temps, c'est un fichier statique. Par contre, tu peux très bien utiliser du JS pour dynamiser ton svg et là, si le js fait une query ajax (discussion avec le serveur), il peut y avoir une faille de sécurité. Tout dépend comment ça a été codé....
Modifié par niuxe (15 May 2019 - 21:23)
Merci de ton retour. Donc je suppose de mon côté je ne risque rien. Car en en ce moment je code une map (geosjon) avec le framework mapbox et je déclare mes marker qui sont des images svg et je lès déclare directement dans mon css.
tcdev a écrit :
Merci de ton retour. Donc je suppose de mon côté je ne risque rien. Car en en ce moment je code une map (geosjon) avec le framework mapbox et je déclare mes marker qui sont des images svg et je lès déclare directement dans mon css.


tu supposes bien. Dans ton cas, le svg est une image parmi tant d'autres Smiley smile
Enfin un peu plus que tant d'autres, mais c'est aussi risqué que de mettre du html, du php ou du javascript sur ton site, s'il vient d'ailleurs et que tu n'as pas bien regardé ce qu'il y a dedans.

Sur wordpress c'est juste considéré comme du javascript, si tu autorises tes utilisateurs à uploader du svg, c'est très risqué, mais le svg n'est pas plus particulièrement dangereux (moins que du php en tout cas).