个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我刚开始在一家新公司工作,并被要求做我认为不可能的事情,但我需要对此进行确认。我公司的网站允许用户使用 SVG 以极高分辨率查看图像。我们为这些图像构建了一个自定义查看器,允许您缩放和滚动图像,并且效果很好。因此,图像格式“需要”保持 SVG。但是,我们需要为此图像添加水印。我们现在这样做的方法是将 SVG 和 PNG 水印传递给客户端,将水印插入到 SVG 中,然后将其显示给用户。任何有客户端经验的人都知道,这很明显很容易被黑客入侵(这里的开发团队大多是年长的开发人员,没有太多的网络经验)。即使原始 SVG 未被截获,他们仍然可以从源中删除水印。我已经说服我的老板在服务器端注入(inject)水印,所以这留下了最终客户端可编辑 SVG 的问题。
我想知道的是,如果这两件事之一是可能的:
1) 是否有另一种类似于 SVG 的图像格式可以用来保持这种高度可扩展的图像而不会降低分辨率,并且不会被终端客户端直接编辑?人们似乎在网络上讨论的唯一选项是 JPG、GIF、PNG 和 SVG。我已经查看了 Adobe Illustrator“.ai”文件和 EPS(Encapsulated PostScript)作为其他矢量选项,但是如果我可以在 PHP 中修改这些图像,我找不到任何地方,如果我想在其中覆盖水印,这是关键服务器端代码。
2) 有没有办法混淆原始 SVG 内容,以便用户无法操作它?我见过有 <image ...> 的 SVG之前用 PNG 表示长而复杂的字符串的标签。类似 xlink:href="data:image/png;base64..." .我想知道是否有一种方法可以将 SVG 显示为这个字符串,以便无法直接操作数据。我确信有一种算法可以逆转这些,但只要我们坚持使用 SVG,我就需要尽可能地确保它的安全,如果有人想窃取数据,我需要尽可能多地跳过这些箍。
无论哪种方式都是可以接受的,只要删除此水印比仅按 F12 键并删除开发工具内的元素更复杂。
最佳答案
是否有另一种类似于 SVG 的图像格式可以用来保持这种高度可扩展的图像而不会降低分辨率,并且不会被终端客户端直接编辑?
SVG 是一种矢量格式,为了保持极高的可扩展性,您需要坚持使用矢量,无论是任何格式。但是,在这种情况下,始终可以删除属于您的水印的矢量。当然,也有以二进制形式存储的矢量格式,这会使最终用户解析和编辑变得有些困难,但这些格式在 PHP 中也无法编辑,并且兼容性较差。所以你可能不想这样做。
有没有办法混淆原始 SVG 内容,以便用户无法操作它?
首先,在如上所述的意义上,它永远不会是“安全的”,总是可以从矢量图像中去除水印。 (顺便说一句,与 JPG 等位图格式的唯一区别是位图中水印以下的内容实际上丢失了,而在 SVG 中它仍然存在。)
但是,根据您希望这有多“好”,您可以做一些事情。我认为这里的“好”是指去除水印所需的努力,您可以相对轻松地提高标准。您不必(并且您可能无法合理地)混淆整个 SVG。
想到的一件事是SVG基本上只是XML,它由像<rect>这样的标签组成。 , <line> , <circle>等等。这些标签的顺序并不重要(大多数情况下,当然有异常(exception))。因此,您可以在现有标签中随机缠绕绘制水印的标签。我的意思是真的随机,所以不同的下载会产生不同的结果。如果你做得好(例如,你找到线标签来“隐藏”你的水印线标签,等等),将很难自动删除水印,因为它是你的实际图像的相关数据。当然,水印在视觉上仍然可以在角落里,这已经是一个弱点,任何画到角落里的东西都有可能被自动去除。我想用任何像样的编辑器手动删除都很容易。所以这取决于目的是什么。
但是我仍然认为这种事情在许多情况下可能会使其变得足够困难(而在其他情况下则完全不够)。
关于security - 防止 SVG 被轻易逆向工程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50583558/
25
4
0
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
有两个 SVG 元素( SVG1 和 SVG2 ),其中 SVG1 是一个包含各种元素的大区域,会不时添加、删除和重新定位。另一方面,SVG2 需要用作 图标化表示(小) SVG1 的版本,非常小,但
我知道我们可以使用 document.createElementNS("http://www.w3.org/2000/svg","line"); 创建一个嵌入到html页面。 但是,这种方法似乎不适用
我正在尝试使用 Flutter SVG 依赖项,我将 svg 放入 Assets 中,在 pubspec.yaml 中设置,并在我的小部件中设置,但是,使用黑色容器加载 svg 我已经尝试过更改 sv
为什么这样的演示:http://jsbin.com/ejorus/2/edit,将元素嵌套在另一个元素内? JS
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我正在尝试在 SVG 中做一些非常简单的事情: 将整个视口(viewport)分成两个矩形 每个矩形的宽度应为视口(viewport)宽度的 50% 每个矩形的高度应为视口(viewport)高度的
我试图将 play svg 居中放置在 SVG 圆圈的中间,但似乎不知道该怎么做。 垂直和水平。 https://jsfiddle.net/c0qshm0t/17/ 最
是否可以使用一个 SVG 形状作为另一个形状的填充? 最佳答案 您想使用 SVG Pattern .见 this example : 注意
我在 SVG 中有一个非常简单的路径。 (预览:https://i.imgur.com/nVnxcRg.png) 我想要
我可以通过以下方式创建多边形: #!/usr/bin/env python from shapely.geometry import Polygon area = Polygon(((52, 13),
我使用 require 的 SVG 没有显示。 在我的终端中,svg Assets 被发出并且路径在我的 html 中正确设置。 但是,SVG 不会显示,而其他格式(如 jpg 或 png)可以显示
我在 SVG 混合模式中遇到了问题。我在 SVG 中有四个路径,我想用公式组合它们:(1*2) + (3*4),即路径 1 和路径 2 应该使用乘法模式混合,类似地路径 3 和路径 4 应该使用混合相
我无法超过 2 个级别。 (在 Iceweasel 和 Chromium 上尝试过。) 作为测试,我尝试了 this earlier reply 中提供的代码的变体。 .这个由 3 个单独的文件组成,
请引用以下组中的clip-path 组 ID -> “container_svg_symbolGroup1_0(即圆圈符号)在我删除图表中可见的剪辑路径时不可见。 问题是什么?为什么
使用联合 js 在 svg 中创建了一个文本区域。但是,我无法在文本区域中输入任何文本。如何使文本区域可编辑? 代码: var graph = new joint.dia.Graph;
您可以不受限制地停止和重复动画,但如果您重新启动一个不确定的动画,它将失去其累积值并从初始值开始。 也许我应该用一个例子来澄清;拿这个动画: 如果我停止此动画,并开始影响同一对象旋转的不同动画(
如果我在浏览器中显示常规 SVG(作为独立文件或嵌入在 HTML 中),在拥有大量单独的路径元素和一个巨大的路径元素之间在效率上是否有任何理论上的差异? 我正在考虑将某种动画从一张图片变成一张完全不同
logo的turtlegraphics的svg路径中是否有等价物? 而不是硬编码的 x 和 y 坐标,这也迫使我在移动更相对的“增量”方法时调整控制点。 我的解决方案应该适用于 FOCS(Firefo
目前正在使用 SVG 元素与一堆 元素将使它具有一种逐渐变细的边缘。我尝试了很多不同的 CSS 样式来解决这个问题,但没有任何效果。这是一个带有针迹的圆圈的代码:
我是一名优秀的程序员,十分优秀!