Canvas图片跨域会遇到的问题及解决方法总结-

作者：手机用户2502896943 | 来源：互联网 | 2020-09-09 14:06

本篇文章给大家带来的内容是关于Canvas图片跨域会遇到的问题及解决方法总结，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

尽管不通过 CORS 就可以在 Canvas 画布中使用图片，但是这会污染画布。一旦画布被污染，你就无法读取其数据。例如，你不能再使用画布的 toBlob(), toDataURL() 或 getImageData() 方法，调用它们会抛出安全错误。这种机制可以避免未经许可拉取远程网站信息而导致的用户隐私泄露。

HTML 规范中图片有一个 crossorigin 属性，结合合适的 CORS 响应头，就可以实现在画布中使用跨域元素的图像。

crossOrigin/CORS	同域	跨域无 CORS	跨域有 CORS
default	支持	支持渲染，不支持 `toDataURL`	支持渲染，不支持 `toDataURL`
anonymous	N/A	同上	支持渲染，支持 `toDataURL`
use-credentials	N/A	同上	支持渲染，不支持 `toDataURL`

总结：Canvas 可以正常的渲染跨域图片，但是在跨域图片没有设置跨域响应头或没有设置 crossOrigin = &＃39;anonymous&＃39; 的时候，使用 canvas.toDataURl 会抛出如下错误：

Chrome

没有设置 crossOrigin

Uncaught DOMException: Failed to execute &＃39;toDataURL&＃39; on &＃39;HTMLCanvasElement&＃39;: Tainted canvases may not be exported.
at Image.img.onload...

跨域

Access to Image at &＃39;http://localhost:3001/canvas.jpg&＃39; from origin &＃39;http://localhost:3000&＃39; has been blocked by CORS policy: No &＃39;Access-Control-Allow-Origin&＃39; header is present on the requested resource. Origin &＃39;http://localhost:3000&＃39; is therefore not allowed access.

设置了 crossOrigin=use-credentials

Access to Image at &＃39;http://localhost:3002/canvas.jpg&＃39; from origin &＃39;http://localhost:3000&＃39; has been blocked by CORS policy: The value of the &＃39;Access-Control-Allow-Origin&＃39; header in the response must not be the wildcard &＃39;*&＃39; when the request&＃39;s credentials mode is &＃39;include&＃39;. Origin &＃39;http://localhost:3000&＃39; is therefore not allowed access.

Safari/Firefox

没有设置 crossOrigin

SecurityError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

设置了 corssOrigin=use-credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

测试示例

1、启动服务器

npm start：启动服务器

npm run start:corsdisable：启动跨域图片服务器

npm run start:corsable：启动跨域-CORS图片服务器

2、访问 http://localhost:3000

其他问题

1、cossOrigin 存在兼容性问题

对于不支持 cossOrigin 的浏览器（IE 10及以下版本不支持，Android 4.3 及以下版本不支持）可以使用 XMLHttprequest 和 URL.createObjectURL() 来做兼容，参考测试示例 Ajax 解决 Canvas 图片跨域问题。

2、为什么不使用同域图片？

现在的前端开发一般都是将静态资源放置到 CDN 上，例如：阿里云或者腾讯云服务，并且会有一个专门的域名来访问这些资源。

以上就是Canvas图片跨域会遇到的问题及解决方法总结的详细内容，更多请关注第一PHP社区其它相关文章！

推荐阅读

object
深入理解：AJAX学习指南

本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用，旨在为初学者提供全面的学习资料。 ... [详细]

蜡笔小新 2024-11-20 17:58:54
js
网站访问全流程解析

本文详细介绍了从用户在浏览器中输入一个域名（如www.yy.com）到页面完全展示的整个过程，包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]

蜡笔小新 2024-11-12 18:13:16
function
阿里云 Aliplayer高级功能介绍(八)：安全播放

如何保障视频内容的安全，不被盗链、非法下载和传播，阿里云视频点播已经有一套完善的机 ... [详细]

蜡笔小新 2024-11-15 18:04:15
js
深入解析浏览器内核与版本的发展历程

浏览器作为我们日常不可或缺的软件工具，其背后的运作机制却鲜为人知。本文将深入探讨浏览器内核及其版本的演变历程，帮助读者更好地理解这一关键技术组件，揭示其内部运作的奥秘。 ... [详细]

蜡笔小新 2024-11-11 13:34:37
object
DVWA学习笔记系列：深入理解CSRF攻击机制

DVWA学习笔记系列：深入理解CSRF攻击机制 ... [详细]

蜡笔小新 2024-11-11 13:19:51
function
优化 DOM 以提升 JavaScript 性能

本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能，包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]

蜡笔小新 2024-11-21 18:16:19
js
Cookie学习小结

Cookie学习小结 ... [详细]

蜡笔小新 2024-11-14 16:26:25
js
支付宝免费提现攻略详解

在日常生活中，支付宝已成为不可或缺的支付工具之一。本文将详细介绍如何通过支付宝实现免费提现，帮助用户更好地管理个人财务，避免不必要的手续费支出。 ... [详细]

蜡笔小新 2024-11-21 16:47:52
object
理解浏览器历史记录（2）hashchange、pushState

阅读目录1.hashchange2.pushState本文也是一篇基础文章。继上文之后，本打算去研究pushState，偶然在一些信息中发现了锚点变 ... [详细]

蜡笔小新 2024-11-20 20:05:37
js
开发笔记:前端之前端初识

开发笔记:前端之前端初识 ... [详细]

蜡笔小新 2024-11-16 16:05:59
main
使用Python爬取妙笔阁小说信息并保存为TXT和CSV格式

本文介绍了如何使用Python爬取妙笔阁小说网仙侠系列中所有小说的信息，并将其保存为TXT和CSV格式。主要内容包括如何构造请求头以避免被网站封禁，以及如何利用XPath解析HTML并提取所需信息。 ... [详细]

蜡笔小新 2024-11-14 19:54:58
main
深入解析HTML5字符集属性：charset与defaultCharset

本文将详细介绍HTML5中新增的字符集属性charset和defaultCharset，帮助开发者更好地理解和应用这些属性，以确保网页在不同环境下的正确显示。 ... [详细]

蜡笔小新 2024-11-13 11:09:46
js
【Eclipse开发效率提升插件推荐】利用Google V8增强Node.js调试体验

在Eclipse中提升开发效率，推荐使用Google V8插件以增强Node.js的调试体验。安装方法有两种：一是通过Eclipse Marketplace搜索并安装；二是通过“Help”菜单中的“Install New Software”，在名称栏输入“googleV8”。此插件能够显著改善调试过程中的性能和响应速度，提高开发者的生产力。 ... [详细]

蜡笔小新 2024-11-10 09:44:34
js
Ave V8 JavaScript 引擎：持续优化与创新

V8不仅是一款著名的八缸发动机，广泛应用于道奇Charger、宾利Continental GT和BossHoss摩托车中。自2008年以来，作为Chromium项目的一部分，V8 JavaScript引擎在性能优化和技术创新方面取得了显著进展。该引擎通过先进的编译技术和高效的垃圾回收机制，显著提升了JavaScript的执行效率，为现代Web应用提供了强大的支持。持续的优化和创新使得V8在处理复杂计算和大规模数据时表现更加出色，成为众多开发者和企业的首选。 ... [详细]

蜡笔小新 2024-11-09 15:56:40
header
如何在PHP中计算腾讯云接口签名，实现人脸核身接口的对接与签名配置

在PHP中实现腾讯云接口签名，以完成人脸核身功能的对接与签名配置时，需要注意将文档中的POST请求改为GET请求。具体步骤包括：使用你的`secretKey`生成签名字符串`$srcStr`，格式为`GET faceid.tencentcloudapi.com?`，确保参数正确拼接，避免因请求方法错误导致的签名问题。此外，还需关注API的其他参数要求，确保请求的完整性和安全性。 ... [详细]

蜡笔小新 2024-11-08 21:58:28

手机用户2502896943

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章