Ho scritto uno strumento JQuery per visualizzare l'anteprima delle immagini prima del caricamento.
- L'utente A fa clic sul pulsante Esplora per selezionare un'immagine
- lo seleziona
- un evento di cambiamento mostra l'immagine
Se l'utente A seleziona un'immagine SVG preparata come "greetings_ILL_xss_your_site.svg" o "greetings_ILL_xss_your_site.gif" il mio JQuery otterrà l'immagine da tmp dir, ridimensionandola e mostrandola.
Come svg sono piccoli programmi, e gif può contenere script:
- Potrebbe eseguire codice che utilizza script XSS?
- L'immagine in anteprima è autenticata per eseguire richieste di script?