Safe SVG

Цей плагін дозволяє завантажувати SVG зображення в WordPress. За умовчанням цю можливість вимкнено з метою безпеки.

Він дає вам можливість дозволити завантаження SVG, але при цьому переконатися, що код безпечний (очищений), щоб запобігти вразливості SVG/XML. Плагін також дає можливість переглядати завантажені SVG в медіатеці у всіх видах.

У плагіна немає жодних налаштувань, він тільки включає можливість завантаження svg в wordpress і перевіряє зображення на шкідливий код під час їх завантаження.

 

Рекомендую саме цей плагін для, а не будь-якої ще, коли потрібно включити підтримку завантаження SVG файлів.

 

Можливості

  • Очищення SVG – Не відкривайте дірки в безпеці вашого сайту WordPress, дозволяючи завантажувати несановані файли.
  • Перегляд SVG у медіатеці – Пройшли часи ворожіння, який правильний SVG, ми включимо попередній перегляд SVG у медіатеці WordPress.

 

Концепт #24251 .

 

 

Очищення SVG здійснюється за допомогою бібліотеки: https://github.com/darylldoyle/svg-sanitizer

 

FAQ

Чи можна змінити дозволені атрибути та теги?

Так, це можна зробити за допомогою фільтрів svg_allowed_attributesта svg_allowed_tags.

Вони приймають один аргумент, який має бути повернутий. Приклади дивіться нижче:

add_filter( 'svg_allowed_attributes', function ( $attributes ) {

	// Робіть тут все, що хочете...

	// Потрібно повернути масив, тому додайте ваші атрибути до
	// масив $attributes перед тим, як повернути його. ПРИКЛАД.

	$attributes[] = 'target'; // Це дозволить використовувати атрибут target="".

	return $attributes;
} );

add_filter( 'svg_allowed_tags', function ( $ tags ) {

	// Робіть тут все, що хочете...

	// Потрібно повернути масив, тому додайте свої теги до
	// масив $tags перед тим, як повернути його. ПРИКЛАД.

	$tags[] = 'use'; // Це дозволить використовувати елемент <use>.

	return $tags;
} );

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *