Django上传SVG文件

时间:2012-10-22 17:03:00

标签: django svg

我目前正在使用ImageField将图片上传到我的网站。我今天发现ImageField不允许上传SVG。原因是SVG文件存在潜在的安全问题,SVG文件可能包含恶意javascript。我可以使用FileField,但我想知道是否有使用ImageField的方法,或者如果我使用FileField如何确保SVG文件是安全的?

1 个答案:

答案 0 :(得分:1)

你可能会在文件上写一个清洁剂,但这可能需要一些工作。请查看Sanitizing SVGwhitelist in html5lib