لا أنكر خصائصها و مميزاتها لكن يجب الحذر من هذه الصيغة من حيث قابلية تنفيذ كود جافاسكريبت من خلالها
لاحظ معي هذا الكود
في حالة إتاحة الفرصة للزوار لرفع الصور المطور في العادة لا يحدد نوع المحتوى المسموح فهو يسمح لاي صورة ان ترفع لذلك يقوم بعمل الفتلر بالشكل image/~x وهذا يعني انه اي ملف نوع الMIME الخاص به يبدا ب image مسموح رفعه . وبسبب جهل اكثر المطورين ان صور SVG قد تحتوي على كود js فهم يسمحون بها و تكون النتيجة الكود أعلاه
اذا كنت مطور ويب تجنب السماح لصور SVG ان ترفع على موقعك . يمكنك ايضا استخدام svg في موقع في حال كانت static لكن لا تسمح برفعها . في حال احتجت الى اشكال وقابلية SVG اجعل عرضها عن طريق وسم IMG وامنع الوصول المباشر لها عن طريق تحميلها واضافة header يمنع المتصفح من عرض الملف في السيرفر
لاحظ معي هذا الكود
في حالة إتاحة الفرصة للزوار لرفع الصور المطور في العادة لا يحدد نوع المحتوى المسموح فهو يسمح لاي صورة ان ترفع لذلك يقوم بعمل الفتلر بالشكل image/~x وهذا يعني انه اي ملف نوع الMIME الخاص به يبدا ب image مسموح رفعه . وبسبب جهل اكثر المطورين ان صور SVG قد تحتوي على كود js فهم يسمحون بها و تكون النتيجة الكود أعلاه
اذا كنت مطور ويب تجنب السماح لصور SVG ان ترفع على موقعك . يمكنك ايضا استخدام svg في موقع في حال كانت static لكن لا تسمح برفعها . في حال احتجت الى اشكال وقابلية SVG اجعل عرضها عن طريق وسم IMG وامنع الوصول المباشر لها عن طريق تحميلها واضافة header يمنع المتصفح من عرض الملف في السيرفر