¿Existe la amenaza de XSS al cargar un archivo SVG que no es de confianza con la etiqueta img
?XSS al cargar SVG que no es de confianza mediante la etiqueta img
Como en: <img src="untrusted.svg"/>
He leído que la mayoría de los navegadores desactivar los scripts en archivos SVG cargados a través de la etiqueta img
.
todos los navegadores desactivar los scripts de etiquetas img yo sepa, hágamelo saber si usted encuentra uno que doesn 't. –