如何解决OpenLayers 能否从用户输入安全地呈现 GPX/GeoJSON/KML?
我正在构建一个地图应用程序,我希望在其中允许用户与他人共享他们自己的路线、轨迹和点(来自他们自己的 GPX/GeoJSON/KML 文件)。
我知道通过将元素 innerHTML
设置为未经处理的内容来呈现弹出控件会带来潜在的注入漏洞。
我想知道的是从不受信任的内容中采购和渲染几何体的安全性(或缺乏安全性)。 OpenLayers 是否进行任何验证或清理以使其能够安全地呈现不受信任的几何图形?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。