@jamel 这个应该是真官方 具体能不能解问题就不知道了 这个主题应该发在全球工单系统🤣

@NessajCN 好像 xml 是其他人利用漏洞上传上去的，不是 OP 自己上传上去的，总之这么一想真的还是挺吓人的

上面的 @tencentcloud 已经反馈你们的安全拦截已被解除。 请楼主出来确认一下。

@NessajCN 我看文中 是 OP 他们上传了一个页面，可以上传头像， 其他人上传了带恶意 js 的 svg 图片，所以导致的问题，不是 OP 投放的链接 XML

腾讯的客服是真的弱 收钱是真的会收 最近注册公司做业务 一个公司四五个认证 微信开放平台 微信服务号 微信公众号 企业微信 小程序 每个都要单独出钱年审， 垄断了没办法。

封是真没什么问题，关键是要及时解

svg 这个学习了！ 小程序嵌入的网页也因域名封禁无法打开 这个最好另外弄个域名跳转，避免牵连

@tencentcloud 真够讽刺的，官方渠道全是机器人，外部私人论坛倒是有活人盯着！

连 LOL 买皮肤不到账找一圈官网都找不到客服，腾讯系不会再充钱

@bugly @vace @tomatocici2333 @Liuman 有一个技术细节问题，svg 我之前研究过 https://blog.est.im/2023/stdout-10 svg 如果放到 ，那么浏览器会禁止加载任何外部资源，脚本也禁止执行 除非你放到