可縮放矢量圖形SVG（Scalable Vector Graphics），很多人或許對它有刻板印象，認為它就是跟JPG、PNG等類型一樣的圖片格式類型。你有所不知的是，它實際上是一種文檔的格式，嚴格來說，它應(yīng)該是一種開放標(biāo)準(zhǔn)的矢量圖形語言。

那為什么說SVG是網(wǎng)站的定時炸彈？它，是嗎？

SVG釋義

SVG只是平平無奇的文檔格式，用XML定義的語言。SVG圖形可以是交互的、動態(tài)的，在其中嵌入動畫元素或者通過腳本來定義動畫也是可以的。倘若你想要查看SVG文件，可以選擇使用任何可以讀取XML文件的應(yīng)用程序或者打開文本編輯器去查看閱讀。

SVG獨家秘笈

• SVG可以在各大顯示器查看，可以隨便調(diào)整圖片的大小，但是不會丟失任何圖像質(zhì)量；
• 可縮放矢量圖形不管顯示多大的圖像，但是可以擁有非常小的文件大小，而且不會影響網(wǎng)站的整體性能和下載速度；
• 壓縮到任何的尺寸，不會改變清晰度（除了非常小的SVG圖片文件）；
• 有自己的一套特定的瀏覽器支持技術(shù)，兼容性高（IE8和Android2.3以下版本除外）；

為什么說SVG是網(wǎng)站定時炸彈？

上面有提到，SVG實際上是一種文檔格式，是用XML定義的語言。所以，SVG的危險所在便是它是可以用任何的文本編輯器打開的XML，可以內(nèi)嵌CSS、JavaScript代碼，而瀏覽器會自動運行嵌入在SVG文件的代碼。倘若你的SVG文件中嵌有惡意代碼，那么你的網(wǎng)站將會陷入困境。

我們在Spam域名行為大賞里面有講過網(wǎng)站里面充滿垃圾信息，運行SVG里面的惡意腳本，那么你的網(wǎng)站也將會被搜索引擎判定為是Spam域名，那網(wǎng)站權(quán)重、排名便如眼前云煙，離你甚遠了。

怎么拆除“定時炸彈”？

在默認情況下，出于對網(wǎng)站的安全考慮，WordPress是不支持上傳SVG文件的，所以最萬全的方法是，完全不用，這樣就從源頭上根治，所以倘若你的網(wǎng)站是允許用戶能夠自主上傳文件的，那么應(yīng)該設(shè)置限制上傳SVG。
或者是你將SVG文件轉(zhuǎn)化成PNG、JPG、GIF格式的圖片文件，雖然這樣失去了SVG帶給你的“快樂”，但是起碼是安全的，因為SVG可供安插的腳本文件不會攜帶轉(zhuǎn)移到新的被轉(zhuǎn)換文件中，網(wǎng)站也就免除了隨時懷揣定時炸彈的危險。
借助工具，是你可以切身體驗到開外掛的便捷。可以借助清除SVG夾雜的“私貨”的工具，免受SVG的攻擊的同時還能享受使用它的好處。

歸納

SVG文件利弊兼之，一個硬幣也有正反面呢，倘若你能在網(wǎng)站建設(shè)中，好好利用SVG，發(fā)揮它的最大效用，那么你便能好好拿捏住SVG的炸彈開關(guān)，那定時炸彈便也就成了啞彈，與網(wǎng)站沒有安全威脅了。