Image Colobus

Безопасность SVG

Image Colobus обрабатывает SVG локально в вашем браузере, но применяет строгие лимиты, чтобы вредоносные файлы не могли выполнить код или подвесить вкладку.

Что мы блокируем

  • Тег <script>, обработчики on*, javascript: в href.
  • <foreignObject>, <iframe>, <object>, <embed>, внешние <link>, <meta>.
  • CSS @import, @font-face, expression(), внешние url(http…).
  • Циклические <use> (классическая «SVG-бомба»).

Лимиты, при которых файл отклоняется

  • Размер: до 5 МБ исходного XML-текста.
  • Узлы: до 50 000 элементов.
  • Глубина: до 64 уровней вложенности.
  • viewBox: значения по модулю до 100 000.

Если файл превышает любой из лимитов — это почти всегда либо неудачный экспорт из векторного редактора, либо специально собранный файл-бомба. Откройте его в редакторе (например, Figma или Inkscape) и пересохраните.

Что делать дальше

  • Если файл нужен только как картинка — экспортируйте его в PNG/WEBP в исходном редакторе и загрузите снова.
  • Если важно сохранить векторную природу — упростите файл: «Object → Flatten», убрать встроенные шрифты, скрипты.

← Вернуться в Image Colobus