为什么我默认无法将 SVG 图片文件上传到 Wordpress(4.2.2)?当您尝试时,您会收到消息:
抱歉,出于安全原因,不允许使用此文件类型。
我知道这个问题已经存在一段时间了,我过去使用过这个解决方案,来自https://css-tricks.com/snippets/wordpress/allow-svg-through-wordpress-media-uploader/,:
function cc_mime_types($mimes) {
$mimes['svg'] = 'image/svg+xml';
return $mimes;
}
add_filter('upload_mimes', 'cc_mime_types');
但是,允许这种行为有什么安全隐患?为什么默认禁用它?
【问题讨论】:
SVG 文件相当丰富,因为它们包含 XML 甚至 JavaScript。因此,这些文件的处理是riskier,而不是处理更简单的图像格式。
【讨论】:
SVG 图像类型未在 wordpress 中显示
function my_media_types($media_types){
$media_types['svg'] = 'image/svg+xml';
$media_types['psd'] = 'image/vnd.adobe.photoshop';
return $media_types;
}
add_filter('upload_mimes', 'my_media_types', 1, 1);
默认 wordpress 不支持 svg,因为当您可以设置 .svg 图像时,svg 转换为 xml 文件,而不是出于安全原因,wordpress 不允许默认 svg 或站点被 xml 文件攻击,因为 xml 显示所有数据
【讨论】: