আমি দেখতে পাচ্ছি যে মিডিয়া আপলোডারে এসভিজিগুলি ডিফল্টরূপে অবরুদ্ধ রয়েছে এবং আপনাকে এগুলি ফাংশন.এফপিকে একটি সমর্থিত এমআইএমআই টাইপ হিসাবে যুক্ত করতে হবে। এর পিছনে কোন সুরক্ষার কারণ রয়েছে?
আমি দেখতে পাচ্ছি যে মিডিয়া আপলোডারে এসভিজিগুলি ডিফল্টরূপে অবরুদ্ধ রয়েছে এবং আপনাকে এগুলি ফাংশন.এফপিকে একটি সমর্থিত এমআইএমআই টাইপ হিসাবে যুক্ত করতে হবে। এর পিছনে কোন সুরক্ষার কারণ রয়েছে?
উত্তর:
এসভিজিতে জাভাস্ক্রিপ্ট থাকতে পারে । জাভাস্ক্রিপ্ট কুকিজ হাইজ্যাক করতে বা অন্যান্য সন্দেহজনক ক্রিয়া করতে ব্যবহৃত হতে পারে । এমনকি নামস্থানগুলিতে এটি "লুকানো "ও হতে পারে:
<html xmlns:ø="http://www.w3.org/1999/xhtml">
<ø:script src="//0x.lv/" />
</html>এটি আপলোডের সময় ফিল্টার করা খুব শক্ত, সুতরাং এটি কেবল ডিফল্টরূপে অনুমোদিত নয়।
http://www.w3.org/1999/xhtmlএই স্ক্রিপ্টটিকে একটি নিয়মিত স্ক্রিপ্টের সমতুল্য করে তোলে।
http://www.w3.org/1999/xhtmlতাই আপনি সেই ইউআরএলটির একটি রেফারেন্স তৈরি করতে পারেন এবং এ জাতীয় ট্যাগগুলির জন্য নেমস্পেস উপসর্গ হিসাবে ব্যবহার করতে পারেন এবং এক্সএইচটিএমএল পার্সারগুলি এটিকে সাধারণ ট্যাগ হিসাবে পরিচালনা করবে।
ø:scriptহ্যান্ডেল করা উচিত নয়scriptএবং এভাবে কিছুই করা উচিত নয়। নেমস্পিডø:scriptট্যাগটি কী কারণে নামহীন গতির ট্যাগ হিসাবে বিবেচিত হবেscript? অথবা এসভিজিগুলি নন-জেএস এক্সএমএল পার্সারগুলি এম্বেড করার অনুমতি দেয়?