Domande con tag 'svg'

5
risposte

Perché grandi quantità di numeri magici sono accettabili nei CSS e SVG?

Spesso vedo delle domande nella lista delle domande sulla rete calda come this che fondamentalmente chiedono" come faccio a disegnare questa forma arbitraria in CSS ". Invariabilmente la risposta è un paio di blocchi di dati CSS o SVG con una...
posta 07.04.2016 - 17:00
1
risposta

Modello di visitatore. Operando sui nodi di un albero

Sto lavorando con elementi simili a jQuery da cheerio libreria per manipolare le immagini SVG. Questi oggetti rappresentano nodi XML e hanno una struttura gerarchica interna. Sto scrivendo una funzione (in JavaScript ovviamente) che vi...
posta 14.03.2017 - 19:02
0
risposte

Interfaccia di disegno simile alla tela per SVG?

Ci sono molte cose là fuori che mettono a confronto gli elementi HTML SVG e Canvas, ma sono ancora un po 'confuso. Sto cercando un modo per disegnare una forma arbitraria (come, ho una descrizione di una forma, in coordinate, o in linee e cer...
posta 07.05.2017 - 18:11
1
risposta

Come dovrei preparare il mio SVG per la produzione? [chiuso]

Ho un progetto in Angular1.x utilizzando molti file SVG. Non ho idea di cosa fare ai file SVG per prepararli alla produzione. Non voglio che la mia pagina invochi 50 chiamate a diversi file SVG. Quindi quali sono le mie opzioni e quali str...
posta 27.11.2016 - 19:54
2
risposte

HTML 5 a doppia elica / DNA

Quale sarebbe il modo più cross-friendly (IE9, Chrome, FF, Safari, Opera) per codificare una doppia elica animata e interattiva? HTML 5 / JavaScript va bene. Flash o Java no. Non sono sicuro che canvas o svg o pure css debbano essere consi...
posta 22.01.2012 - 06:24
2
risposte

Perché questo vettore XSS funziona in svg ma non in HTML?

Perché questo vettore: <svg><script>alert&#40/1/.source&#41</script> funziona in link e questo <script>alert&#40/1/.source&#41</script> non lo fa. In che modo <svg> lo fa funzi...
posta 30.05.2013 - 21:47
1
risposta

file SVG e miliardi di attacchi di risate

I file SVG sono suscettibili di attacco miliardi di risate . Il nostro sito Web consente agli utenti di caricare / inviare file di markdown ed eseguiamo il file .md attraverso marked.js prima di renderlo. Ora le immagini nel markdown vengono vi...
posta 11.06.2017 - 20:34
2
risposte

Limita JS in SVG

Qualcuno sa di un modo per impedire a JS di girare all'interno di un SVG o di estrarre JS da un SVG? Nel mio caso d'uso preferirei mantenere l'immagine come SVG e non convertirla in JPG. Ho pensato di rimuovere i tag script e gli attributi on, m...
posta 12.01.2018 - 09:16
1
risposta

Prevenzione di XSS in SVG

Attualmente valutando un'applicazione, ho scoperto che è possibile inviare un riempimento SVG contenente Javascript (l'app è vulnerabile anche a XXE). Mi chiedevo se esistesse un metodo per prevenire tali vulnerabilità e proteggere il modulo di...
posta 16.01.2017 - 11:40
2
risposte

Rendering sicuro SVG

Come posso rendere in modo sicuro i documenti SVG in un'applicazione di condivisione dei media? Penso che la politica della stessa origine potrebbe aiutare un po 'se pubblico i documenti SVG su un dominio separato e li rendo all'interno di un...
posta 08.09.2013 - 21:45