', searchPageNumber: 1 }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
Поиск Google ничего не нашел

Scripting SVG

dev.w3.org

SVG Web is a JavaScript library which provides SVG support on many browsers, including Internet Explorer

php - Reflected XSS via $_FILES - Information Security Stack Exchange

security.stackexchange.com

..."multipart/form-data"> <textarea name='file"; filename="<svg onload=alert(document.domain)> Content-Type: text/plain; '>Arbitrary File

javascript - window.onload vs document.onload - Stack Overflow

stackoverflow.com

document.onload. It is called when the DOM is ready which can be prior to images and other external content is loaded.

XSS, Cross Site Scripting, Javascript, Meta, HTML Injection Signatures

gist.github.com

<svg/onload=window.onerror=alert;throw/XSS/

A Pentester’s Guide to Cross-Site Scripting (XSS) | Cobalt Blog

www.cobalt.io

Examine a common security vulnerability, Cross-Site Scripting (XSS). Exploring what it is, how to

SVG на собственной шкуре. Часть 2 — обращение... — просто блог

blog.g63.ru

Очень часто можно найти статьи о преимуществах, о формате, но мало реальных примеров и в частности о том, как получить доступ к DOM дереву встраиваемого SVG файла на страницу. А это на самом деле очень просто

Как работать с svg-файлами при помощи JS? — Хабр Q&A

qna.habr.com

Имеется веб-страница, на которую загружен svg-файл. Необходимо дать пользователю возможность с этим файлом взаимодействовать.

Загрузка ресурсов: onload и onerror | script.onerror

learn.javascript.ru

script.onload. Главный помощник – это событие load. Оно срабатывает после того, как скрипт был загружен и выполнен.

Using Javascript with SVG | Getting the SVG document

petercollingridge.co.uk

Once we have the SVG document, we can continue as before. However, there is also an issue that the SVG within the object might not have loaded by the time we reach the script element (which I'm assuming you've added to the end of the HTML document). So we have to make sure we don't try to...

Cross-window communication

javascript.info

otherwise, if it comes from another origin, then we can’t access the content of that window: variables, document, anything. The only exception is location: we can change it (thus redirecting the user). But we cannot read location (so we can’t see where the user is now, no information leak).

Поиск реализован с помощью YandexXML и Google Custom Search API