Do not execute scripts in serving SVG by default to prevent XSS

[88250]

• GHSA-pcjq-j3mq-jv5j
• GHSA-w836-5gpm-7r93

设置 - 编辑器 - 允许执行 SVG 脚本，默认不勾选，即不允许脚本执行，从服务端伺服的 assets/xxxx.svg 会剔除其中的脚本。

[TCOTC]

@YuxinZhaozyx 看一下是否对你的插件有影响