SVGサニタイザー

SVG サニタイザーは、セキュリティ リスクを引き起こす可能性のあるスクリプト、イベント ハンドラー、foreignObject、および安全でない外部参照を削除します。コードを実行したり、リモート コンテンツをプルしたりする要素が対象となります。 SVG が信頼できるパイプラインの外で生成される場合は、必ず SVG サニタイザーを使用してください。ファイルがユーザーによって生成された場合は、デフォルトで信頼できないファイルとして扱われます。

SVG サニタイザーは、視覚的な出力を保持することを目的としています。 SVG が削除された要素に依存している場合は、変更が表示される可能性があるため、常にプレビューしてください。ほとんどのアイコン ファイルやイラスト ファイルでは、SVG サニタイザーはアートワークをそのまま維持しながら、隠れた動作を削除します。問題が発生した場合は、スクリプトや埋め込み HTML を使用せずにデザイン ツールから再エクスポートします。

はい。 SVG サニタイザーは、HTML とスクリプトを埋め込むことができるため、foreignObject を削除します。これにより、CMS ブロック、電子メール テンプレート、パブリック埋め込みに対して出力が安全に保たれます。 SVG 内に HTML が必要な場合は、代わりに PNG をエクスポートすることを検討してください。

いいえ。SVG サニタイザーはブラウザ内でローカルに実行されるため、ファイルがデバイスから流出することはありません。このローカル SVG サニタイザー ワークフローは、機密資産や厳格なプライバシー環境に対して安全です。また、ローカル処理によりアップロード制限が回避され、レビュー サイクルが迅速に維持されます。

はい。 SVG サニタイザーは危険な要素を削除し、最適化によりサイズを削減できます。多くのチームは、最初に SVG サニタイザーを実行し、次にオプティマイザーまたはクリーンアップを使用してファイルをさらに圧縮し、本番資産を無駄のない状態に保ちます。サニタイズしたコピーをオリジナルと並行して保管しておくと、監査や履歴のレビューにも役立ちます。

SVG サニタイザーはファイルをより安全にしますが、各プラットフォームには独自のルールがあります。 SVG サニタイザーを使用し、許可されるタグと属性に関するプラットフォームのガイドラインに従います。疑わしい場合は、SVG をブロックするプラットフォーム用に PNG をエクスポートしてください。一部の CMS システムでは SVG タグも自動的に削除されるため、最終出力を確認してください。

SVG サニタイザーは、安全な場合、タイトルや aria-label などの一般的なアクセシビリティ属性を保持します。 SVG サニタイザーの実行後、アクセシビリティ チェックリストと内部標準を満たすためにラベルを追加または検証できます。チームが一貫性を保てるように、これらのルールを文書化します。

SVG サニタイザーは、セキュリティ レビューのための迅速で反復可能なクリーニング ステップを提供します。これにより、チームはアセットが運用リポジトリに入る前に危険なコンテンツを削除し、ユーザー向けページに埋め込まれた SVG の攻撃対象領域を減らすことができます。これを資産導入チェックリストまたは CI パイプラインに追加することを検討してください。高リスク資産の手動スポットチェックと組み合わせてください。

はい。 SVG Sanitizer はブラウザで無料で使用できます。ダウンロードやインストールは必要ありません。

いいえ、SVG Sanitizer はサインアップしなくてもブラウザで即座に動作し、ファイルはローカルに残ります。