[fe0b6590fcbf637d23a90708112a7e940e67d189]
#web
Санация SVG
https://habr.com/ru/articles/1029558/
https://muffin.ink/blog/scratch-svg-sanitization/
Вообще я открыл ссылку на Хабре, чтобы узнать что такое "санация".
Оказывается это "sanitize". Впервые слышу на русском такое.
Но и основная статья интересна, видел прежде. В SVG+CSS столько
мест где можно или загрузить недоверенный код, или сделать запрос
по сети, что не понятно как можно продолжать использовать весь этот
ужас.
[оставить комментарий]
- комментарий 0:
From: ярик сысоев
Date: 2026-04-29 14:39:31Z
Больше всего поражает, что разработчики хрома сначала посмотрели на пдф, сказали:
"Да ну неее, какой js в документах? Ему тут не место".
А потом с прямым лицом добавили js в svg.
- комментарий 1:
From: Sergey Matveev
Date: 2026-04-29 14:45:11Z
*** ярик сысоев [2026-04-29 17:39]:
>Больше всего поражает, что разработчики хрома сначала посмотрели на пдф, сказали:
>"Да ну неее, какой js в документах? Ему тут не место".
Не уверен что так было, судя по хронологии. JS в PDF появился только
начиная с версии 1.7, которая вроде как в 2008-ом появилась. SVG же
появился в 2001-ом.