溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何解決Canvas圖片跨域會(huì)遇到的問題

發(fā)布時(shí)間:2020-07-16 11:18:44 來源:億速云 閱讀:2283 作者:Leah 欄目:web開發(fā)

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何解決Canvas圖片跨域會(huì)遇到的問題,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

盡管不通過 CORS 就可以在 Canvas 畫布中使用圖片,但是這會(huì)污染畫布。一旦畫布被污染,你就無法讀取其數(shù)據(jù)。例如,你不能再使用畫布的 toBlob(), toDataURL() 或 getImageData() 方法,調(diào)用它們會(huì)拋出安全錯(cuò)誤。這種機(jī)制可以避免未經(jīng)許可拉取遠(yuǎn)程網(wǎng)站信息而導(dǎo)致的用戶隱私泄露。

HTML 規(guī)范中圖片有一個(gè) crossorigin 屬性,結(jié)合合適的 CORS 響應(yīng)頭,就可以實(shí)現(xiàn)在畫布中使用跨域 <img> 元素的圖像。

crossOrigin/CORS同域跨域無 CORS跨域有 CORS
default支持支持渲染,不支持 toDataURL支持渲染,不支持 toDataURL
anonymousN/A同上支持渲染,支持 toDataURL
use-credentialsN/A同上支持渲染,不支持 toDataURL

總結(jié):Canvas 可以正常的渲染跨域圖片,但是在跨域圖片沒有設(shè)置跨域響應(yīng)頭或沒有設(shè)置 crossOrigin = 'anonymous' 的時(shí)候,使用 canvas.toDataURl 會(huì)拋出如下錯(cuò)誤:

Chrome

沒有設(shè)置 crossOrigin

Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
at Image.img.onload...

跨域

Access to Image at 'http://localhost:3001/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

設(shè)置了 crossOrigin=use-credentials

Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.

Safari/Firefox

沒有設(shè)置 crossOrigin

SecurityError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

設(shè)置了 corssOrigin=use-credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

測(cè)試示例

1、啟動(dòng)服務(wù)器

npm start:啟動(dòng)服務(wù)器

npm run start:corsdisable:啟動(dòng)跨域圖片服務(wù)器

npm run start:corsable:啟動(dòng)跨域-CORS圖片服務(wù)器

2、訪問 http://localhost:3000

其他問題

1、cossOrigin 存在兼容性問題

對(duì)于不支持 cossOrigin 的瀏覽器(IE 10及以下版本不支持,Android 4.3 及以下版本不支持)可以使用 XMLHttprequest 和 URL.createObjectURL() 來做兼容,參考測(cè)試示例 Ajax 解決 Canvas 圖片跨域問題。

2、為什么不使用同域圖片?

現(xiàn)在的前端開發(fā)一般都是將靜態(tài)資源放置到 CDN 上,例如:阿里云或者騰訊云服務(wù),并且會(huì)有一個(gè)專門的域名來訪問這些資源。

上述就是小編為大家分享的如何解決Canvas圖片跨域會(huì)遇到的問題了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI