SVG 消毒的烦恼

The woes of sanitizing SVGs

原始链接: https://muffin.ink/blog/scratch-svg-sanitization/

## Scratch 持续存在的 SVG 安全问题 Scratch 一直面临着源于其处理用户提交的 SVG 图像的安全漏洞。 核心问题在于将潜在的恶意 SVG 内容解析到主文档中，即使是短暂的，用于诸如边界框计算之类的操作。 Scratch 的策略一直是逐步改进 SVG 清理，但这种方法始终未能成功。 自 2019 年以来，已经发现了许多绕过方法，包括通过 `