#web 

Санация SVG

https://habr.com/ru/articles/1029558/
https://muffin.ink/blog/scratch-svg-sanitization/
Вообще я открыл ссылку на Хабре, чтобы узнать что такое "санация".
Оказывается это "sanitize". Впервые слышу на русском такое.
Но и основная статья интересна, видел прежде. В SVG+CSS столько
мест где можно или загрузить недоверенный код, или сделать запрос
по сети, что не понятно как можно продолжать использовать весь этот
ужас.
    [оставить комментарий]
    комментарий 0:
    From: ярик сысоев
Date: 2026-04-29 14:39:31Z

Больше всего поражает, что разработчики хрома сначала посмотрели на пдф, сказали:
"Да ну неее, какой js в документах? Ему тут не место".
А потом с прямым лицом добавили js в svg.
    комментарий 1:
    From: Sergey Matveev
Date: 2026-04-29 14:45:11Z

*** ярик сысоев [2026-04-29 17:39]:
>Больше всего поражает, что разработчики хрома сначала посмотрели на пдф, сказали:
>"Да ну неее, какой js в документах? Ему тут не место".

Не уверен что так было, судя по хронологии. JS в PDF появился только
начиная с версии 1.7, которая вроде как в 2008-ом появилась. SVG же
появился в 2001-ом.