Web - H5 - 解决下载图片跨域问题

最新推荐文章于 2024-02-29 11:26:49 发布
最新推荐文章于 2024-02-29 11:26:49 发布
阅读量2.3k 收藏 7
点赞数 3
分类专栏: JavaScript 文章标签: javascript 跨域 下载图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/six_six_six_666/article/details/117674905
版权

在互联网,没有绝对的安全!

这个就是写这篇文章的最大感受~

代码实现

首先什么也别说,先来看看 能够直接看代码:

function getImgBlob(imgUrl) {
  return new Promise((resolve, reject) => {
    const img = new Image();
    img.setAttribute('crossorigin', 'anonymous') // 允许图片跨域
    img.setAttribute('referrerpolicy', 'no-referrer'); // 不用带 referer 所有的防止外链的行为都会失效
    img.onload = () => {
      const canvas = document.createElement('canvas')
      canvas.height = img.height
      canvas.width = img.width
      const ctx = canvas.getContext('2d')
      ctx.drawImage(img, 0, 0, img.width, img.height)
      canvas.toBlob(b => resolve(b))
    }
    img.onerror = err => reject(err)
    img.src = imgUrl
  })
 }

这里的代码很简单。大概意思就是:用 Promise 包了一层;然后动态创建了一个 img 标签;利用标签 src 没有同源的限制,实现了跨域;最后利用 img 标签在请求的时候是否携带请求凭证,然后实现 破——解——图——片防盗链 的校验。

其实图片防盗链,主要就是校验请求的来源,当我们把请求的来源取消掉以后,后端就没有校验了,也就是相当于绕过去了!

总结

感觉这是一个小小的问题,但是足足困扰了我两天。很多时候解决问题的办法就是一两行代码的事情,但是突破这行代码需要的可能是双倍的汗水!

Abner'
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【小程序--H5跨域问题】最常用,最简单,一看就的小程序H5跨域问题
qq_52499703的博客
09-09 6301
当然解决方法有很多,这里只用了一种最为简单的解决方法,
浏览器跨域详解-很多人没有提到的坑
热门推荐
wonking666的博客
01-25 2万+
背景 最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发
web前端跨域取JSON
02-04
基于HTML5+CSS3的一个小程序,适合新手学习,主要用了跨域取json的方法
H5 postMessage 实现iframe 跨域传递数据
01-12
html5 postMessage解决跨域、跨窗口消息传递 这也是html5另一个API——web workers传递消息的方法
根据图片地址跨域下载图片
最新发布
frewtyh的博客
02-29 411
3.由于我们只需要拿到图片链接的路径,不需要地址,因此需要截取路径。前端跨域还是需要用到axios,因此需要建立一个axios请求。4.生成链接,发送请求。
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、<img>、<iframe>。那就是说如果要跨域访问数据,就服务端只能把数据放在js格式的文件里。恰巧我们知道JSON可以简洁的描述复杂数据,而且JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据。然后客户端就可以通过与调用脚本一模一样的方式,来调用跨域服务器上动态生成的js格式文件。客户端在对JSON文件调用成功之后,也就获得了自己所需的数据。这就形成了JSONP的基本概念。
h5player:网页播放器增强脚本,支持:播放进度记录,播放倍率记录,快进快退,倍速播放,画面缩放等
01-30
h5player为tampermonkey 网页播放器增强脚本项目地址: : 脚本安装地址: ://greasyfork.org/scripts/381682 特性 兼容广泛,所有存在视频标签的网页均支持甚至嵌在iframe,shadowdom下合理兼容 支持跨域控制,跨域限制页面下快捷键一样可以无缝衔接 支持多实例(如:twitter,instagram下也兼容) 支持播放进度记录 支持播放速度记录 支持视频画面缩放 支持画中画功能 支持跨Tab控制画中画 支持视频画面截图功能 支持配置式添加自定义功能 简介 HTML5视频播放增强脚本,支持所有H5视频播放网站,全程快捷键控制,支持:倍速播放/加速播放,视频画面截图,画中画,网页全屏,调节亮度,饱和度,数值,自定义配置功能增强等功能,提供良好的在线播剧体验 PS:本脚基于: 但已远超原脚本提供的功能。 由于之前作者已长期不维护,故接坑自己开干,在原作者的基础上进行了大幅度的代码改造,并采用了全新的项目架构进行开发,维护更加方便,逻辑更加清晰,功能更加强大,兼容更多网站 支持网站列表 本插件支持支持所有使用HTML5技术进行视频播
同源策略限制及跨域问题解决方法
Dream_Lee的博客
01-28 3770
什么是同源策略 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 什么是同源 同源是指相同的协议、域名、端口,三者都相同才属于同域。不符合上述定义的请求,则称为跨域。 (URL由协议、域名、端口和路径组成) 浏览器的同源策略,限制了来自不同源的&amp;amp;quot;document&amp;amp;quot;或脚本,对当前&amp;amp;quot;document&amp;amp;quot;读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属
解决 H5 <img>加载图片跨域
采蘑菇的奥特曼
01-11 2343
1. <img> 标签 添加 `crossorigin="anonymous"` 2. 图片地址后拼接随机数或时间戳等 3. 后端服务或存储服务 配置 `Access-Control-Allow-Origin: *` 详情地址:https://www.jianshu.com/p/8fa0fb53c183 ...
h5图片src跨域问题踩坑
zt747133536的博客
01-14 141
h5图片src跨域问题
HTML加载图片跨域
u011269322的博客
11-22 6499
解决canvas的getImageData 和 toDataURL跨域)1. HTML加载图片跨域问题2. HTML本地图片跨域问题3. canvas操作图片像素的跨域问题2.1 IE10浏览器不支持crossOrigin怎么办?2.2 crossOrigin属性为什么可以解决资源跨域问题? 1. HTML加载图片跨域问题 通常我们在使用img标签的时候,外链图片资源是不出现这种情况的。 当我们去是用脚本去加载一张图图片的在不同域的时候就出现,图片资源的跨域的情况,这其实是浏览器的同源策略。 通常我们
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
H5 Canvas绘制图片失败报错后,寻找问题所在以及解决问题的艰苦奋斗之路
NeroWZL的博客
10-23 2297
问题导航,按需跳转背景Canvas绘制图片流程流程失败原因关于crossOrigin属性流程通了但是。。。设置crossOrigin属性后图片跨域无法加载服务器配置响应头缓存导致跨域?突然想起想和大家说 背景 开发项目过程中遇到一个问题,H5端使用canvas绘制合成图片并导出上传,在微信开发者工具上调试,流程完美通过无不良反应,绘制的canvas能正常导出合成的图片,心中一片祥和,想着终于能下班吃饭了,然而拿到Chrome浏览器一测试,流程居然跑不通了,完了饭又吃不上了,那就继续解决问题呗。 Canva
解决H5的a标签的download属性下载service上的文件/图片出现跨域问题
S筱潇S四维Smile
11-12 3305
1.通过点击下载多媒体文件(图片/视频/文件等) 最简单的方式: <a href='url' download="filename.ext">下载文件</a> 如果url指向同源资源,是正常的。 如果url指向第三方资源,download失效,表现和不使用download时一致——浏览器能打开的文件,浏览器直接打开,不能打开的文件,直接下载。浏览器打开的文件...
全方位了解CORS跨域资源共享漏洞
zhhhrj的博客
05-22 1491
想要了解明白这个漏洞,我们就需要知道一些前提同源策略 (Same Origin Policy)协议域名端口​ 同时满足这三种条件就是同源,当存在两个站点,其中有一项不满足相同条件的时候,我们即可说这两个站点不是同源站点,而当其中一个站点想请求另外一个站点的资源的时候我们边称它为跨域请求,而由于安全考虑,跨域请求受到同源策略的限制不受影响的标签
前端
程序员哆啦A梦,蓝胖子
07-11 571
行内标签和块标签有哪些以及都有什么特点 块标签 每一个块属性标签都是从新的一行开始,而且之后的元素也都从新的一行开始 可以设置宽度、高度,行高,距顶部距离,距底部距离 块属性标签的宽度假如不做设置,直接默认为父元素宽度的100% 块属性标签是可以直接嵌套的 p标签中不能嵌套div标签 、、…、、、、、、 行内标签 行属性标签它和其它标签处在同一行内 无法设置宽度,高度 行高 距顶部距离 距底部...
h5跨域访问图片_html5 canvas图片跨域解决办法
weixin_39788986的博客
01-14 798
做项目前端用canvas处理图片碰到跨域问题,百度之,终于解决!1、首先需要服务器设置返回允许跨域的头,以apache为例,可加在.htaccess或者apache配置文件中。SetEnvIfOrigin":"IS_CORSHeadersetAccess-Control-Allow-Origin"*"env=IS_CORS别忘了需要启用mod_setenvif和mod_headers...
前端:下载文件实现方式及跨域下载(详解)
米斯特曹
12-07 2万+
前言:本文详细介绍在开发过程中前端如何与后端配合实现文件下载至本地,并详细说明特殊格式文件如何处理。如果你是一名前端开发者,恰好需要实现后端文件下载至本地的需求,那么恭喜你本篇文章一定帮到你! 需求:实现二进制下载、URL下载跨域下载 后端:Spring 前端:Vue 要点:后端返回文件流还是URL下载地址? 一、解析:二进制式下载 流程:后端返回二进制文件流的情况下,我们前端需要...
h5 cors跨域配置
04-05
CORS(跨域资源共享)是一种机制,允许Web应用程序从不同的域访问其资源。在前端开发中,我们可以通过配置服务器来实现CORS跨域。 以下是配置CORS跨域的步骤: 1. 在服务器端设置响应头 Access-Control-Allow-Origin: * 这个响应头允许所有的请求来源访问资源。如果只允许特定的请求来源,可以将星号替换为具体的域名。 2. 需要支持的HTTP方法 Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE 这个响应头设置服务器支持的HTTP请求方法。如果需要支持其他的HTTP方法,可以在这个响应头中添加。 3. 需要支持的请求头 Access-Control-Allow-Headers: Content-Type, Authorization 这个响应头设置服务器支持的请求头。如果需要支持其他的请求头,可以在这个响应头中添加。 4. 设置响应缓存时间 Access-Control-Max-Age: 3600 这个响应头设置响应在客户端缓存的时间,单位为秒。如果不设置这个响应头,客户端每次请求都向服务器发送预检请求(OPTIONS请求)。 5. 允许发送Cookie Access-Control-Allow-Credentials: true 这个响应头允许客户端发送Cookie到服务器。默认情况下,浏览器不允许发送Cookie到跨域的服务器。 以上是CORS跨域配置的基本步骤,可以根据实际需求修改和添加响应头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值