记录:
在canvas中,进行getImageData产生报错:
Uncaught SecurityError: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data.
产生原因:
- 首先没有服务器环境(如:本地的 html网页,操作本地的图片),
就会报"Unable to get image data from canvas because the canvas has been tainted by cross-origin data"错误。
因为本地测试用的图片是文件夹内的,js跨域限制是不能获取非同一域名下的数据的,
而本地的位置是没有域名的,所以浏览器都认为你是跨域,导致报错。 - 为了阻止欺骗,浏览器会追踪 image data。
当把一个和canvas的域不同的图片放到canvas上,这个canvas就成为 “tainted”(被污染的),浏览器就不让你操作该canvas 的任何像素。
是为了阻止多种类型的XSS/CSRF攻击(两种典型的跨站攻击)
img.setAttribute('crossOrigin', 'anonymous')