Safe SVG
Этот плагин разрешает загружать SVG картинки в WordPress. По умолчанию эта возможность отключена в целях безопасности.
Он дает вам возможность разрешить загрузку SVG, но при этом убедиться, что код безопасен (очищен), чтобы предотвратить уязвимость SVG/XML. Плагин также дает вам возможность просматривать загруженные SVG в медиатеке во всех видах.
У плагина нет никаких настроек, он только включает возможность загрузки svg в wordpress и проверяет изображения на вредоносный код при их загрузке.
Рекомендую именно этот плагин для, а не какой-либо еще, когда нужно включить поддержку загрузки SVG файлов.
Плагин на GitHub: https://github.com/10up/safe-svg
Возможности
- Очистка SVG - Не открывайте дыры в безопасности вашего сайта WordPress, разрешая загрузку несанированных файлов.
- Просмотр SVG в медиатеке - Прошли времена гадания, какой SVG правильный, мы включим предварительный просмотр SVG в медиатеке WordPress.
Концепт #24251.
Очистка SVG осуществляется с помощью библиотеки: https://github.com/darylldoyle/svg-sanitizer
FAQ
Можно ли изменить разрешенные атрибуты и теги?
Да, это можно сделать с помощью фильтров svg_allowed_attributes
и svg_allowed_tags
.
Они принимают один аргумент, который должен быть возвращен. Примеры смотрите ниже:
add_filter( 'svg_allowed_attributes', function ( $attributes ) { // Делайте здесь все, что хотите... // Нужно вернуть массив, поэтому добавьте ваши атрибуты в // в массив $attributes перед тем, как вернуть его. НАПРИМЕР. $attributes[] = 'target'; // Это позволит использовать атрибут target="". return $attributes; } ); add_filter( 'svg_allowed_tags', function ( $tags ) { // Делайте здесь все, что хотите... // Нужно вернуть массив, поэтому добавьте свои теги в // в массив $tags перед тем, как вернуть его. НАПРИМЕР. $tags[] = 'use'; // Это позволит использовать элемент <use>. return $tags; } );