Canvas图片跨域会遇到的问题及解决方法总结-

作者：手机用户2502896943 | 来源：互联网 | 2020-09-09 14:06

本篇文章给大家带来的内容是关于Canvas图片跨域会遇到的问题及解决方法总结，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

尽管不通过 CORS 就可以在 Canvas 画布中使用图片，但是这会污染画布。一旦画布被污染，你就无法读取其数据。例如，你不能再使用画布的 toBlob(), toDataURL() 或 getImageData() 方法，调用它们会抛出安全错误。这种机制可以避免未经许可拉取远程网站信息而导致的用户隐私泄露。

HTML 规范中图片有一个 crossorigin 属性，结合合适的 CORS 响应头，就可以实现在画布中使用跨域元素的图像。

crossOrigin/CORS	同域	跨域无 CORS	跨域有 CORS
default	支持	支持渲染，不支持 `toDataURL`	支持渲染，不支持 `toDataURL`
anonymous	N/A	同上	支持渲染，支持 `toDataURL`
use-credentials	N/A	同上	支持渲染，不支持 `toDataURL`

总结：Canvas 可以正常的渲染跨域图片，但是在跨域图片没有设置跨域响应头或没有设置 crossOrigin = &＃39;anonymous&＃39; 的时候，使用 canvas.toDataURl 会抛出如下错误：

Chrome

没有设置 crossOrigin

Uncaught DOMException: Failed to execute &＃39;toDataURL&＃39; on &＃39;HTMLCanvasElement&＃39;: Tainted canvases may not be exported.
at Image.img.onload...

跨域

Access to Image at &＃39;http://localhost:3001/canvas.jpg&＃39; from origin &＃39;http://localhost:3000&＃39; has been blocked by CORS policy: No &＃39;Access-Control-Allow-Origin&＃39; header is present on the requested resource. Origin &＃39;http://localhost:3000&＃39; is therefore not allowed access.

设置了 crossOrigin=use-credentials

Access to Image at &＃39;http://localhost:3002/canvas.jpg&＃39; from origin &＃39;http://localhost:3000&＃39; has been blocked by CORS policy: The value of the &＃39;Access-Control-Allow-Origin&＃39; header in the response must not be the wildcard &＃39;*&＃39; when the request&＃39;s credentials mode is &＃39;include&＃39;. Origin &＃39;http://localhost:3000&＃39; is therefore not allowed access.

Safari/Firefox

没有设置 crossOrigin

SecurityError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

设置了 corssOrigin=use-credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

测试示例

1、启动服务器

npm start：启动服务器

npm run start:corsdisable：启动跨域图片服务器

npm run start:corsable：启动跨域-CORS图片服务器

2、访问 http://localhost:3000

其他问题

1、cossOrigin 存在兼容性问题

对于不支持 cossOrigin 的浏览器（IE 10及以下版本不支持，Android 4.3 及以下版本不支持）可以使用 XMLHttprequest 和 URL.createObjectURL() 来做兼容，参考测试示例 Ajax 解决 Canvas 图片跨域问题。

2、为什么不使用同域图片？

现在的前端开发一般都是将静态资源放置到 CDN 上，例如：阿里云或者腾讯云服务，并且会有一个专门的域名来访问这些资源。

以上就是Canvas图片跨域会遇到的问题及解决方法总结的详细内容，更多请关注第一PHP社区其它相关文章！

推荐阅读

php
一个登陆界面

预览截图html部分123456789101112用户登入1314邮箱名称邮箱为空15密码密码为空16登 ... [详细]

蜡笔小新 2024-12-20 09:57:07
php
解析：IE 浏览器中 IMG 元素 alt 属性的误用及其正确处理方式

在跨浏览器开发中，一个常见的问题是关于如何在鼠标悬停时显示图片提示信息。本文深入探讨了 IE 浏览器对 IMG 元素 alt 属性的特殊处理，并提供了最佳实践建议。 ... [详细]

蜡笔小新 2024-12-23 12:35:10
utf-8
HTML5与JavaScript实现本地文件读取、写入及路径获取

本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作，并介绍了获取本地文件路径的方法。HTML5提供了一系列API，使得这些操作变得更加简便和安全。 ... [详细]

蜡笔小新 2024-12-20 18:36:06
php
Vue 开发与调试工具指南

本文介绍了如何使用 Vue 调试工具，包括克隆仓库、安装依赖包、构建项目以及在 Chrome 浏览器中加载扩展的详细步骤。 ... [详细]

蜡笔小新 2024-12-20 16:28:04
python
探讨GET与POST请求数据传输的最大容量

在Web开发领域，GET和POST是最常见的两种数据传输方法。本文将深入探讨这两种请求方式在不同环境下的数据传输能力及其限制。 ... [详细]

蜡笔小新 2024-12-15 12:05:33
php
Pikachu平台SQL注入漏洞详解

本文详细介绍了SQL注入漏洞的基本原理、攻击流程、不同类型注入点的识别与利用方法，以及基于union联合查询、报错信息、布尔盲注、时间盲注等多种技术手段的信息获取方式。同时，探讨了如何通过SQL注入获取操作系统权限，以及HTTP Header注入和宽字节注入等高级技巧。最后，提供了使用SQLMap自动化工具进行漏洞测试的方法和常见的SQL注入防御措施。 ... [详细]

蜡笔小新 2024-11-30 10:31:45
php
优化ListView性能

本文深入探讨了如何通过多种技术手段优化ListView的性能，包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]

蜡笔小新 2024-12-28 10:36:30
python
利用Selenium与ChromeDriver实现豆瓣网页全屏截图

本文介绍了一种使用Selenium和ChromeDriver结合Python代码，轻松实现对豆瓣网站进行完整页面截图的方法。该方法不仅简单易行，而且解决了新版Selenium不再支持PhantomJS的问题。 ... [详细]

蜡笔小新 2024-12-22 15:17:55
python
Python自动化测试入门：Selenium环境搭建

本文详细介绍如何在Python环境中安装和配置Selenium，包括开发工具PyCharm的安装、Python环境的设置以及Selenium包的安装方法。此外，还提供了编写和运行第一个自动化测试脚本的步骤。 ... [详细]

蜡笔小新 2024-12-21 10:48:56
js
JavaScript中style、currentStyle、getComputedStyle及getBoundingClientRect的使用与区别

本文详细探讨了JavaScript中四种获取CSS样式的不同方法：style、currentStyle、getComputedStyle和getBoundingClientRect。每种方法的适用场景及其兼容性问题，并提供了解决方案。 ... [详细]

蜡笔小新 2024-12-18 19:27:53
php
WPF/E CTP与SDK即将发布，引领RIA新时代？

Microsoft即将发布WPF/E的CTP（Community Technology Preview）和SDK，标志着RIA（Rich Internet Application）技术的新里程碑。更多详情及下载链接请参见MSDN官方页面。 ... [详细]

蜡笔小新 2024-12-16 16:06:18
usb
2015款Chromebook Pixel评测：高端Chrome OS笔记本体验

在笔记本电脑领域，Chromebook Pixel凭借其精致的铝合金外壳、细腻的显示屏和舒适的键盘，成为了外观设计的佼佼者。然而，尽管外观出众，它是否值得购买仍需考量。 ... [详细]

蜡笔小新 2024-12-15 16:12:50
split
利用CSS3和React实现数字滚动动画组件

在前端开发中，数字滚动动画是一个常见的需求。本文将详细介绍如何使用CSS3和React构建一个数字滚动动画组件，包括组件的代码实现和样式设计。如果您对HTML版本感兴趣，欢迎留言获取。 ... [详细]

蜡笔小新 2024-12-13 13:48:05
php
霍比特人之旅：利用移动 WebGL 重现中土世界

将基于Web的互动多媒体体验引入手机和平板电脑历来面临诸多挑战，如性能瓶颈、API兼容性和HTML5音频及视频播放限制等问题。本文探讨了如何克服这些障碍，为《霍比特人：史矛革之战》打造了一个移动优先的沉浸式网络体验。 ... [详细]

蜡笔小新 2024-12-11 16:33:17
js
深入理解动画队列

动画队列的设计目的是为了确保一系列任务能够按照预定顺序执行，每个任务只有在其前一个任务完成后才开始。这些任务既可以是同步的，也可以是异步的。本文将探讨jQuery动画系统中的队列机制，并介绍如何使用队列来优化动画效果。 ... [详细]

蜡笔小新 2024-12-07 10:26:02

手机用户2502896943

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章