SVG Sanitizer

SVG 새니타이저는 보안 위험을 초래할 수 있는 스크립트, 이벤트 핸들러, foreignObject 및 안전하지 않은 외부 참조를 제거합니다. 코드를 실행하거나 원격 콘텐츠를 가져오는 요소를 대상으로 합니다. SVG이 신뢰할 수 있는 파이프라인 외부에서 발생할 때마다 SVG Sanitizer를 사용하세요. 파일이 사용자 생성인 경우 기본적으로 신뢰할 수 없는 파일로 처리됩니다.

SVG Sanitizer는 시각적 출력을 보존하는 것을 목표로 합니다. SVG가 제거된 요소에 의존하는 경우 변경 사항이 표시될 수 있으므로 항상 미리 보세요. 대부분의 아이콘 및 일러스트레이션 파일에서 SVG Sanitizer는 숨겨진 동작을 제거하면서 아트워크를 그대로 유지합니다. 문제가 나타나면 스크립트나 포함된 HTML 없이 디자인 도구에서 다시 내보냅니다.

그렇습니다. SVG sanitizer는 HTML 및 스크립트를 포함할 수 있으므로 foreignObject를 제거합니다. 이를 통해 CMS 블록, 이메일 템플릿 및 공개 포함에 대한 출력을 안전하게 유지합니다. SVG 내에 HTML가 필요한 경우 대신 PNG를 내보내는 것이 좋습니다.

아니요. SVG Sanitizer는 브라우저에서 로컬로 실행되므로 파일이 장치를 떠나지 않습니다. 이 로컬 SVG Sanitizer 작업 흐름은 기밀 자산 및 엄격한 개인정보 보호 환경에 안전합니다. 또한 로컬 처리는 업로드 제한을 피하고 검토 주기를 빠르게 유지합니다.

그렇습니다. SVG Sanitizer는 위험한 요소를 제거한 다음 최적화를 통해 크기를 줄일 수 있습니다. 많은 팀이 먼저 SVG Sanitizer를 실행한 다음 최적화 또는 정리를 사용하여 파일을 더욱 줄이고 프로덕션 자산을 간결하게 유지합니다. 원본과 함께 삭제된 사본을 보관하는 것도 감사 및 검토 기록에 도움이 됩니다.

SVG 새니타이저는 파일을 더 안전하게 만들어 주지만 플랫폼마다 고유한 규칙이 있습니다. SVG 새니타이저를 사용한 다음 허용되는 태그 및 속성에 대한 플랫폼 지침을 따르세요. 의심스러운 경우 SVG를 차단하는 플랫폼의 경우 PNG를 내보내세요. 일부 CMS 시스템은 SVG 태그를 자동으로 제거하므로 최종 출력을 확인하세요.

SVG sanitizer는 안전할 때 제목 및 aria-label과 같은 일반적인 접근성 속성을 유지합니다. SVG Sanitizer가 실행된 후 접근성 체크리스트 및 내부 표준을 충족하도록 레이블을 추가하거나 확인할 수 있습니다. 팀이 일관성을 유지할 수 있도록 해당 규칙을 문서화하세요.

SVG Sanitizer는 보안 검토를 위한 빠르고 반복 가능한 청소 단계를 제공합니다. 이는 자산이 프로덕션 저장소에 들어가기 전에 팀이 위험한 콘텐츠를 제거하고 사용자 대상 페이지에 포함된 SVG에 대한 공격 표면을 줄이는 데 도움이 됩니다. 자산 섭취 체크리스트나 CI 파이프라인에 추가하는 것을 고려해 보세요. 고위험 자산에 대한 수동 즉석 점검과 결합됩니다.

그렇습니다. SVG Sanitizer는 브라우저에서 무료로 사용할 수 있습니다. 다운로드나 설치가 필요하지 않습니다.

아니요. SVG Sanitizer는 가입 없이 브라우저에서 즉시 작동하며 파일은 로컬에 유지됩니다.