Я создаю собственный набор иконок для системы дизайна.Я хотел бы знать, существуют ли уязвимости безопасности с помощью:
1-Inline SVG
<svg class="svg-inline--fa fa-search fa-w-16 form-control-feedback" aria-hidden="true" data-prefix="fa" data-icon="search" role="img" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 512 512" data-fa-i2svg=""><path fill="currentColor" d="M505 442.7L405.3 343c-4.5-4.5-10.6-7-17-7H372c27.6-35.3 44-79.7 44-128C416 93.1 322.9 0 208 0S0 93.1 0 208s93.1 208 208 208c48.3 0 92.7-16.4 128-44v16.3c0 6.4 2.5 12.5 7 17l99.7 99.7c9.4 9.4 24.6 9.4 33.9 0l28.3-28.3c9.4-9.4 9.4-24.6.1-34zM208 336c-70.7 0-128-57.2-128-128 0-70.7 57.2-128 128-128 70.7 0 128 57.2 128 128 0 70.7-57.2 128-128 128z"></path></svg>
2-Вызов файла, размещенного на сервере
<img class="img-fluid" src="images/search.svg">
3-Не использовать их вообще и вместо этого создавать пользовательские шрифты значков.Тем не менее, обслуживание значительно выше как для дизайнера, так и для разработчика, не учитывая, что в некоторых ситуациях они могут загружаться некорректно.