使用 Safe SVG 外掛是在 WordPress 網站上開放 SVG 檔案上傳的最佳方式。
這個外掛能開放 WordPress 網站上傳 SVG 檔案的功能,並確保 SVG 檔案經過必要的處理,以避免觸發 SVG/XML 漏洞影響網站,同時也能讓使用者在媒體庫的各種檢視模式中預覽已上傳的 SVG 檔案。
目前功能
- 處理 SVG 檔案:不會允許未經處理的 SVG 檔案上傳,以避免觸發 WordPress 網站的安全性漏洞。
- SVGO 最佳化:在上傳 SVG 檔案時使用 SVGO 工具最佳化以節省網站儲存空間。這項功能預設為停用,但可以使用所列程式碼加以啟用:
add_filter( 'safe_svg_optimizer_enabled', '__return_true' ); - 在媒體庫中檢視 SVG 檔案:不需要去回想哪個 SVG 檔案是哪天上傳的,這個外掛提供在 WordPress 媒體庫中預覽 SVG 檔案的功能。
- 設定可上傳 SVG 檔案的使用者:設定指定使用者才能上傳 SVG 檔案,或開放全部使用者均可上傳。
開發這個外掛的想法源自 #24251 這個功能需求。
SVG 檔案的處理使用 https://github.com/darylldoyle/svg-sanitizer 所提供的函式庫。
已透過所列函式庫完成 SVG 最佳化功能:https://github.com/svg/svgo。