svg 적용 실패 해결 - How to solve svg unsafe
이미지 파일을 업로드하기 위해서는 <input type="file">을 사용해야하며, 이 결과를 base64 string으로 변환하면 <img>에 표시할 수 있습니다.
일반 image의 추가
<input type="file" (change)="addImage($event)">
<img [src]="imageSrc">
addImage(file: FileList) {
const reader = new FileReader();
reader.readAsDataURL(file);
reader.onload = () => {
this.imageSrc = reader.result;
}
}
그런데 만일 svg 파일을 추가하면 다음과 같은 에러가 발생하며, 깨진 이미지를 볼 수 있습니다.
unsafe:data:image/svg+xml;base64,~~~
왜 svg 파일을 첨부하면 unsafe 문제가 발생하는가?
svg 파일은 javascript를 포함할 수 있기 때문에 외부에서 파일을 통해 스크립트를 주입할 수 있습니다. 그래서 브라우저는 이를 보안에 매우 취약한 unsafe 상태로 판단하고, 화면에 svg 이미지를 표시하지 않습니다.
해결방법
unsafe를 개발자가 보장하면 이를 해결할 수 있습니다. angular에서는 이를 지원하기 위해 DomSanitizer 라고 하는 내장 클래스를 제공합니다.
DomSanitizer는 다양한 함수를 제공하는데 svg의 unsafe를 해결하기 위해서는 bypassSecurityTrustUrl() 를 활용해야 합니다.
constructor(
private domSanitizer: DomSanitizer
)
addImage(file: FileList) {
const reader = new FileReader();
reader.readAsDataURL(file);
reader.onload = () => {
this.imageSrc = this.domSanitizer.bypassSecurityTrustUrl(reader.result as string);
}
}
댓글남기기