前端Img使用图片跨域问题是怎么引起的?该如何解决呢?

最新推荐文章于 2025-03-18 16:44:23 发布
最新推荐文章于 2025-03-18 16:44:23 发布
阅读量1.9w 收藏 17
点赞数 2
分类专栏: js原生 js 文章标签: json 前端 js
不许偷代码哦,一键三连以后我的代码就是你的代码!!!
本文链接:https://blog.csdn.net/Youyzq/article/details/123895487
版权
当图片在DOM中通过<img>标签加载并缓存后,JS中再次访问同一图片可能出现跨域问题。原因是浏览器缓存的图片并非CORS方式请求。解决方案是后端配置Access-Control-Allow-Origin:*,或清除浏览器缓存。确保图片访问方式一致,以解决跨域和canvas复用中的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在项目种遇到一个问题,图片在dom节点这种使用了<img>标签来加载可以正常显示,但是运用到style中没有经过标签的加载就会出现跨域的问题
在这里插入图片描述

怎么会引起这个问题呢?

1.通过<img> 加载的图片,浏览器默认情况下会将其缓存起来。

2.当我们从 JS 的代码中创建的 <img> 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 <img> 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。

3.在 Chrome 的调试器中,在 network 面板中,我们勾选了 disable cache 选项,验证了问题确实如第 2 点所述,浏览器这时发起了请求并且 JS 的 <img> 也能正常请求到图片。

如何解决这个问题?

1.在工作中遇到这个问题的话,就需要你的后端小伙伴在服务器配置一个字段

Access-Control-Allow-Origin: *

如果服务器不配置,客户端怎么操作也是没用的。
2.如果你现在已经遇见这个问题的话,想要怎么解决的话,在解决问题之前记得清楚一些浏览器缓存的图片。

总结

1.同一张图片或者同一个地址,同时被<img> 所访问,而随后后又会被如 JS 中去访问。而图片存储的地址是跨域的,那么就可能因为缓存问题而导致 JS 中的访问出现跨域问题。
2.解决的办法是让 <img>标签和 JS 中的访问都走跨域访问的方式,这样既可以解决跨域访问的问题,也可以解决跨域图片在 canvas 中的复用。

Android之app作为服务器解决问题
码莎拉蒂
08-24 4274
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
面试突击81:什么是问题?如何解决
m0_56069948的博客
09-08 3261
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
图片url转base64
xxp54321的博客
08-18 296
我一开始用创建一个img图片,给个crossOrigin属性,然后创建个canvas,把图片画上去的方法,发现还是报错,说污染的画布不能画,怀疑url是svg,然后svg里面的地址导致的。后来还是用的另一种方法,请求url,然后获取blob,再通过FileReader获取base64。
属性与 Blob URL 的深度解析:从 HTML img 标签看现代 Web 资源加载机制
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-18 1149
源代码:这个<img>标签在现代 Web 开发中具有典型性,其属性配置涉及资源加载、二进制数据处理、响应式设计等多个关键领。通过解剖式分析每个 token,我们可以深入理解浏览器如何处理特殊资源类型与安全策略。
关于前端访问图片问题
lyk520dtf的博客
07-13 4715
确实是个很烦的问题,看到一篇不错的文章记录一下~~
项目中的图片问题解决方式
G294992891的博客
11-16 1万+
现象 首先,在生产环境中,由于进行编辑图片时,将图片回显到ReactCrop组件中进行可裁剪编辑,然而回显时,需要将图片转化为base64的格式或者blob对象, 此时需要将图片次绘制成canvas进行裁剪,但是,就会出现图片问题图片不在一个下的话,使用 canvas 会污染画布,所以就不行啦!!!! 不过这个其实是需要后端在服务端进行配置就好了,但是前端要硬抗的话,那只能含着泪解决吧! 图示 解决方案一 因为在本地进行图片回显的时候就已经了,所以为了保证在同一的环境进行处理图片显示的
前端解决图片问题:net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin
热门推荐
蓝枫秋千的踩坑记录
07-05 1万+
Control-Allow-Origin' header is present on the requested resource.
请求url图片资源时,报错:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘header is present
github_53963510的博客
08-04 2925
No ‘Access-Control-Allow-Origin‘header is present出现原因及其几种解决办法
Vue动态加载图片时无法显示的问题解决方法
10-15
本文主要探讨了在Vue项目开发中遇到的一个常见问题——动态加载的图片环境下无法正常显示的问题。这个问题的根源在于浏览器安全策略限制,导致前端应用无法直接从不同源(名、协议或端口)的服务器上加载...
docker部署nginx,挂载多个前端部署目录以及问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
Canvas引入图片导致toDataURL()报错的问题解决
09-22
总之,解决Canvas因图片导致的`toDataURL()`报错问题,关键在于两个步骤:一是前端设置图片的`crossOrigin`属性为`anonymous`,二是服务器端配置CORS策略,允许指定的源访问图片。这样做不仅可以解决安全问题,...
一个简单的方法解决外网图片或者403问题
程序员青戈
02-24 7275
一个简单的方法解决外网图片或者403问题
一个关于image访问图片问题
weixin_42333548的博客
01-16 8770
通过 'img' 加载的图片,浏览器默认情况下会将其缓存起来。当我们从 JS 的代码中创建的 'img' 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 'img' 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。
前端图片
weixin_47495688的博客
01-03 524
1.图像已经加载完成:下载操作需要确保图像完全加载完成才能正确绘制到画布上(对于 html2canvas)。如果图像没有完全加载,生成的画布可能不包含该图像。4.使用 html2canvas 配置 useCORS:如果图像来自外部 URL,可能需要配置 html2canvas 使用 CORS。3.确保图片加载完再执行下载:可以通过 onLoad 事件监听图像加载完成后再开始 html2canvas 操作。这种方式确保了图像能够顺利嵌入生成的 PNG 或 PDF 文件中,并解决图片加载未完成的问题
前端js图片问题解决方案
陈万洲的专栏
12-28 2773
前端js图片问题解决方案 错误提示如下: 解决方案: 要在图片存放的根目录放一个.htaccess 并且加上,本方法适用于apache服务器 <IfModule mod_headers.c> Header add Access-Control-Allow-Origin: * </IfModule> 总结 还有方案就是在apache里面设置,具体方法找度娘吧!!! ...
解决图片
m0_68349563的博客
01-04 7998
解决远程图片问题
关于问题
阿铭的博客
06-21 2894
关于的一些问题
img 和 缓存
Coffee coder
12-27 1786
使用缓存时,img请求的图片没有响应头Access-Control-Allow-Origin,再次用js来fetch图片时复用了缓存请求,响应头并没有Access-Control-Allow-Origin,浏览器认为这个请求不支持。当不使用缓存时,fetch图片时重新发起了请求,此时响应头返回了Access-Control-Allow-Origin,支持,于是正常。一个奇怪的问题,明明图片那边配置了允许,但在禁用缓存的情况,js fetch 图片都正常。图片所在名是 b.com。
解决图片问题
weixin_30493401的博客
07-10 1728
var imgs = new Image(); imgs.crossOrigin = "Anonymous"; //注意存放顺序 imgs.src = "http://192.168.0.107/ZHCX/CGZSIMG/1.jpg"; imgs.onload = function () { var canvas = document.createElemen...
前端问题解决方案以及代码
03-17
<think>嗯,用户之前问过关于ECharts的使用,现在又问前端问题解决方案和代码。看来他们可能在开发前端项目,遇到了问题,需要具体的解决办法。 首先,用户可能是在本地开发时遇到了,比如用Vue或React启动了一个本地服务器,然后请求后端API时出现错误。这时候他们需要知道如何配置代理或者后端设置CORS。 然后,用户可能对的基本概念不太清楚,需要先解释什么是,同源策略的限制。不过用户直接要解决方案和代码,可能已经知道基础,但需要具体的方法。 常见的解决方案包括:后端设置CORS,前端配置代理,JSONP,Nginx反向代理,Webpack配置代理,postMessage,修改浏览器设置等。其中,CORS和代理是比较常用的,尤其是开发环境下,前端代理很常见。 需要详细说明每种方法的适用场景和具体实现步骤,比如CORS需要后端设置响应头,前端代理则是在开发服务器中配置,避免直接请求后端地址导致。 还要注意安全性问题,比如CORS中不要滥用Access-Control-Allow-Origin为*,生产环境应该指定具体名。Nginx配置反向代理时也要注意路径匹配和头信息传递。 另外,用户可能需要代码示例,比如如何在Express中设置CORS,Vue的vue.config.js怎么配代理,或者Nginx的配置片段。JSONP的例子虽然现在用的少,但可能某些旧项目还在用,也需要提及。 可能需要区分开发环境和生产环境的解决方案,开发时用代理,生产用Nginx或者后端处理。同时,提醒用户JSONP只支持GET请求,其他方法有局限性。 还要考虑用户的技术栈,比如他们之前用Vue3和ECharts,可能更熟悉Vue的代理配置,所以提供vue.config.js的例子会更实用。 总结下来,回答的结构应该是先解释原因,再列出各种解决方案,每种方案给出适用场景、实现步骤和代码示例。最后给出最佳实践建议,帮助用户根据具体情况选择合适的方法。</think>以下是前端问题的完整解决方案及代码实现指南,结合不同开发场景提供多种解决方式: --- ### 一、本质解析 **同源策略限制**:当协议、名、端口任一不同时触发拦截 **典型错误**:`Access-Control-Allow-Origin`缺失导致的`No 'Access-Control-Allow-Origin'`错误 --- ### 二、解决方案分类 #### 1. 后端协作方案 **(1) CORS资源共享** ```javascript // Node.js Express示例 app.use((req, res, next) => { res.header("Access-Control-Allow-Origin", "http://localhost:8080") // 精确白名单 res.header("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS") res.header("Access-Control-Allow-Headers", "Content-Type,Authorization") res.header("Access-Control-Allow-Credentials", "true") // 允许携带cookie req.method === 'OPTIONS' ? res.sendStatus(200) : next() }) ``` **(2) Nginx反向代理** ```nginx # nginx.conf配置片段 server { listen 80; server_name api.yourdomain.com; location / { proxy_pass http://localhost:3000; # 后端真实地址 add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; if ($request_method = 'OPTIONS') { return 204; } } } ``` --- #### 2. 纯前端方案 **(1) 开发环境代理(Webpack/Vite)** ```javascript // vue.config.js module.exports = { devServer: { proxy: { '/api': { target: 'http://backend-service:3000', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` **(2) JSONP(仅限GET请求)** ```javascript function jsonp(url, callback) { const script = document.createElement('script') script.src = `${url}?callback=${callback}` document.body.appendChild(script) } // 全局定义回调函数 window.handleResponse = (data) => { console.log('Received:', data) } // 调用示例 jsonp('http://api.example.com/data', 'handleResponse') ``` **(3) postMessage窗口通信** ```javascript // 子窗口发送消息 window.parent.postMessage({ type: 'data', content: 'payload' }, 'http://parent-domain.com') // 主窗口监听 window.addEventListener('message', (event) => { if (event.origin !== 'http://child-domain.com') return console.log('Received:', event.data) }) ``` --- ### 三、特殊场景解决方案 #### 1. WebSocket ```javascript const ws = new WebSocket('ws://socket-server.com') // 协议升级自动 ws.onopen = () => { ws.send('Connection established') } ``` #### 2. 图片资源 ```html <img crossorigin="anonymous" src="http://external.com/image.jpg"> <!-- 需配合服务端设置Access-Control-Allow-Origin --> ``` #### 3. 本地文件协议 ```bash # Chrome启动参数(开发测试用) chrome.exe --disable-web-security --user-data-dir="C:/temp" ``` --- ### 四、安全增强措施 1. **CORS白名单控制** ```javascript const allowOrigins = ['https://your-domain.com', 'http://localhost:8080'] app.use((req, res, next) => { const origin = req.headers.origin if (allowOrigins.includes(origin)) { res.setHeader('Access-Control-Allow-Origin', origin) } // ...其他配置 }) ``` 2. **CSRF Token验证** ```javascript // 前端在每个请求头携带token axios.interceptors.request.use(config => { config.headers['X-CSRF-Token'] = getCookie('csrfToken') return config }) ``` --- ### 五、最佳实践建议 1. **开发环境**:优先使用Webpack/Vite代理 2. **生产环境**: - 部署同服务 - 必须使用Nginx反向代理+CORS 3. **敏感接口**: - 添加`Access-Control-Allow-Credentials: true` - 配合SameSite Cookie策略 4. **移动端Hybrid开发**: - 使用WebView自定义协议拦截 - 或通过Native Bridge中转请求 --- ### 六、调试工具验证 ```javascript // 使用fetch测试CORS配置 fetch('http://api.example.com/data', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ test: 1 }) }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('CORS Error:', error)) ``` --- **方案选择决策树**: 1. 是否控制后端 → 是:CORS/Nginx 2. 仅前端控制 → 开发用代理,生产用JSONP/postMessage 3. 需要双向通信 → WebSocket 4. 旧系统兼容 → JSONP 通过合理组合这些方案,可以解决99%的前端问题,建议优先采用标准化的CORS方案+反向代理模式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值