WordPress как на ладони
Kama2 года назад4

Safe SVG

Этот плагин разрешает загружать SVG картинки в WordPress. По умолчанию эта возможность отключена в целях безопасности.

Он дает вам возможность разрешить загрузку SVG, но при этом убедиться, что код безопасен (очищен), чтобы предотвратить уязвимость SVG/XML. Плагин также дает вам возможность просматривать загруженные SVG в медиатеке во всех видах.

У плагина нет никаких настроек, он только включает возможность загрузки svg в wordpress и проверяет изображения на вредоносный код при их загрузке.

Рекомендую именно этот плагин для, а не какой-либо еще, когда нужно включить поддержку загрузки SVG файлов.

Плагин на GitHub: https://github.com/10up/safe-svg

Возможности

  • Очистка SVG - Не открывайте дыры в безопасности вашего сайта WordPress, разрешая загрузку несанированных файлов.
  • Просмотр SVG в медиатеке - Прошли времена гадания, какой SVG правильный, мы включим предварительный просмотр SVG в медиатеке WordPress.

Концепт #24251.

Очистка SVG осуществляется с помощью библиотеки: https://github.com/darylldoyle/svg-sanitizer

FAQ

Можно ли изменить разрешенные атрибуты и теги?

Да, это можно сделать с помощью фильтров svg_allowed_attributes и svg_allowed_tags.

Они принимают один аргумент, который должен быть возвращен. Примеры смотрите ниже:

add_filter( 'svg_allowed_attributes', function ( $attributes ) {

	// Делайте здесь все, что хотите...

	// Нужно вернуть массив, поэтому добавьте ваши атрибуты в
	// в массив $attributes перед тем, как вернуть его. НАПРИМЕР.

	$attributes[] = 'target'; // Это позволит использовать атрибут target="".

	return $attributes;
} );

add_filter( 'svg_allowed_tags', function ( $tags ) {

	// Делайте здесь все, что хотите...

	// Нужно вернуть массив, поэтому добавьте свои теги в
	// в массив $tags перед тем, как вернуть его. НАПРИМЕР.

	$tags[] = 'use'; // Это позволит использовать элемент <use>.

	return $tags;
} );
До этого из: Upload (загрузка файлов file)
4 комментария
    Войти