這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何解決Canvas圖片跨域會(huì)遇到的問(wèn)題�,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述����,閱讀完這篇文章希望大家可以有所收獲。
成都創(chuàng)新互聯(lián)主營(yíng)寧化網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,App定制開(kāi)發(fā),寧化h5微信平臺(tái)小程序開(kāi)發(fā)搭建,寧化網(wǎng)站營(yíng)銷推廣歡迎寧化等地區(qū)企業(yè)咨詢
盡管不通過(guò) CORS 就可以在 Canvas
畫(huà)布中使用圖片����,但是這會(huì)污染畫(huà)布。一旦畫(huà)布被污染�����,你就無(wú)法讀取其數(shù)據(jù)���。例如����,你不能再使用畫(huà)布的 toBlob(), toDataURL() 或
getImageData() 方法�����,調(diào)用它們會(huì)拋出安全錯(cuò)誤��。這種機(jī)制可以避免未經(jīng)許可拉取遠(yuǎn)程網(wǎng)站信息而導(dǎo)致的用戶隱私泄露。
HTML 規(guī)范中圖片有一個(gè) crossorigin 屬性����,結(jié)合合適的 CORS 響應(yīng)頭,就可以實(shí)現(xiàn)在畫(huà)布中使用跨域 ![]()
元素的圖像�����。
| crossOrigin/CORS | 同域 | 跨域無(wú) CORS | 跨域有 CORS | | default | 支持 | 支持渲染�����,不支持 toDataURL | 支持渲染�,不支持 toDataURL |
| anonymous | N/A | 同上 | 支持渲染��,支持 toDataURL |
| use-credentials | N/A | 同上 | 支持渲染�����,不支持 toDataURL |
總結(jié):Canvas 可以正常的渲染跨域圖片����,但是在跨域圖片沒(méi)有設(shè)置跨域響應(yīng)頭或沒(méi)有設(shè)置 crossOrigin = 'anonymous' 的時(shí)候,使用 canvas.toDataURl 會(huì)拋出如下錯(cuò)誤:
Chrome
沒(méi)有設(shè)置 crossOrigin
Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
at Image.img.onload...
跨域
Access to Image at 'http://localhost:3001/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.
設(shè)置了 crossOrigin=use-credentials
Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.
Safari/Firefox
沒(méi)有設(shè)置 crossOrigin
SecurityError: The operation is insecure.
跨域
[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.
設(shè)置了 corssOrigin=use-credentials
[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.
測(cè)試示例
1����、啟動(dòng)服務(wù)器
npm start:?jiǎn)?dòng)服務(wù)器
npm run start:corsdisable:?jiǎn)?dòng)跨域圖片服務(wù)器
npm run start:corsable:?jiǎn)?dòng)跨域-CORS圖片服務(wù)器
2�����、訪問(wèn) http://localhost:3000
其他問(wèn)題
1�����、cossOrigin 存在兼容性問(wèn)題
對(duì)于不支持 cossOrigin 的瀏覽器(IE 10及以下版本不支持����,Android 4.3 及以下版本不支持)可以使用 XMLHttprequest 和 URL.createObjectURL() 來(lái)做兼容�����,參考測(cè)試示例 Ajax 解決 Canvas 圖片跨域問(wèn)題��。
2�����、為什么不使用同域圖片����?
現(xiàn)在的前端開(kāi)發(fā)一般都是將靜態(tài)資源放置到 cdn 上����,例如:阿里云或者騰訊云服務(wù)��,并且會(huì)有一個(gè)專門(mén)的域名來(lái)訪問(wèn)這些資源�。
上述就是小編為大家分享的如何解決Canvas圖片跨域會(huì)遇到的問(wèn)題了,如果剛好有類似的疑惑���,不妨參照上述分析進(jìn)行理解���。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道��。
網(wǎng)站標(biāo)題:如何解決Canvas圖片跨域會(huì)遇到的問(wèn)題
路徑分享:
http://weahome.cn/article/gcoide.html
重慶分公司
重慶分公司
