跨域图片资源权限(CORS enabled image)

最新推荐文章于 2024-04-30 10:19:11 发布
最新推荐文章于 2024-04-30 10:19:11 发布
阅读量2.1k 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/444386
版权

HTML 规范文档为 images 引入了 crossorigin 属性, 通过设置适当的头信息 CORS , 可以从其他站点加载 img 图片, 并用在 canvas 中,就像从当前站点(current origin)直接下载的一样.

crossorigin 属性的使用细节, 请参考 CORS settings attributes.

什么是 “被污染的(tainted)” canvas?

尽管没有CORS授权也可以在 canvas 中使用图像, 但这样做就会污染(taints)画布。 只要 canvas 被污染, 就不能再从画布中提取数据, 也就是说不能再调用 toBlob(), toDataURL()getImageData() 等方法, 否则会抛出安全错误(security error).

这实际上是为了保护用户的个人信息,避免未经许可就从远程web站点加载用户的图像信息,造成隐私泄漏。

(译者注: 如果用户登陆过QQ等社交网站, 假若不做保护 ,则可能打开某个网站后,该网站利用 canvas 将用户的图片信息获取,上传,进而引发泄露.)

示例: 从其他站点保存图片

首先, 图片服务器必须设置相应的 Access-Control-Allow-Origin 响应头。添加 img 元素的 crossOrigin 属性来请求头。比如Apache服务器,可以拷贝 HTML5 Boilerplate Apache server configs 中的配置信息, 来进行回应:

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
    <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">
        SetEnvIf Origin ":" IS_CORS
        Header set Access-Control-Allow-Origin "*" env=IS_CORS
    </FilesMatch>
    </IfModule>
</IfModule>

这些设置生效之后, 就可以像本站的资源一样, 保存其他站点的图片到 DOM存储 之中(或者其他地方)。

var img = new Image,
    canvas = document.createElement("canvas"),
    ctx = canvas.getContext("2d"),
    src = "http://example.com/image"; // 具体的图片地址

img.crossOrigin = "Anonymous";

img.onload = function() {
    canvas.width = img.width;
    canvas.height = img.height;
    ctx.drawImage( img, 0, 0 );
    localStorage.setItem( "savedImageData", canvas.toDataURL("image/png") );
}
img.src = src;
//  确保缓存的图片也触发 load 事件
if ( img.complete || img.complete === undefined ) {
    img.src = "data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///ywAAAAAAQABAAACAUwAOw==";
    img.src = src;
}

浏览器兼容性

Desktop

FeatureChromeFirefox (Gecko)Internet ExplorerOperaSafari
Basic support138No supportNo support?

Mobile

FeatureAndroidFirefox Mobile (Gecko)IE MobileOpera MobileSafari Mobile
Basic support?????

另请参见

感谢

翻译人员: 铁锚 http://blog.csdn.net/renfufei

翻译日期: 2016年3月29日

原文日期: 2014年9月16日

原文链接: https://developer.mozilla.org/en-US/docs/Web/HTML/CORS_enabled_image

weixin_33858249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个关于image访问图片跨域的问题
weixin_42333548的博客
01-16 7310
通过 'img' 加载的图片,浏览器默认情况下会将其缓存起来。当我们从 JS 的代码中创建的 'img' 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 'img' 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。
uni-app drawImage跨域问题
ml1286973的博客
04-07 1080
第一次写uni, 画布用两张图片合成一张,有一张一直报跨域问题. (配置没有问题) 先加载的图片 uni.getImageInfo也无效 后来加了个容器放进图片宽高就可以了(?) 没搞懂什么原理,记录一下.
canvas画布解决图片跨域问题
m0_37122609的博客
10-30 4504
用canvas drawImage()图片跨域的话是会报错的。在网上找了一些说写多一条img.setAttribute(“crossOrigin”,‘Anonymous’)。结果发现并没有什么用0.0.于是换了个思路,想着获取网络路径的base64画到画布上。结果一测试。完美解决。具体解决步骤: 1.服务器允许图片跨域。 2.获取图片base64方法:详情见链接https://www.cnblog...
canvas图片跨域问题
weixin_30467087的博客
11-25 876
canvas的drawImage使用跨域图片时候,会报错,解决方法如下: 1. 使用base64替换跨域图片 如果图片不大,且只有几张,可以使用base64,来代替跨域引用图片。 2. 设置image的crossOrigin属性,并且设置服务端的Access-Control-Allow-Origin:* (或允许的域名) var cvs = document.getElem...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
图片跨域
weixin_47660078的博客
11-13 1374
使用图片时遇到跨域,转base64使用 由于个人使用场景不同,图片源是另外一个域名,由于同源策略原因,本人在使用vue-cropper ,图片裁剪时遇到CORS跨域, //转至base64图片url const image2base64 = img => { const canvas = document.createElement('canvas') canvas.width = img.width canvas.height = img.height const ctx = can
前端下载其他服务器上的跨域图片资源问题
yyj_ZS的博客
02-25 2682
问题描述        项目中有一个需求,需要从客户端(网页)批量下载服务器存储的图片到本地,但是服务器只存储了图片url地址,图片本身存在于别的服务器上,当我们请求图片的时候,会出现跨域问题,尽管前端解决了跨域,但是还需要服务器允许跨域请求资源,因为有多个服务器所以从服务器端解决不太理想。 解决思路        首先,可以通过后台JAVA方法,把别的服务器上的图片下载到项目服务器(后台请求没有跨域的问题),下载到本地之后,在
项目中的图片跨域问题解决方式
热门推荐
G294992891的博客
11-16 1万+
现象 首先,在生产环境中,由于进行编辑图片时,将图片回显到ReactCrop组件中进行可裁剪编辑,然而回显时,需要将图片转化为base64的格式或者blob对象, 此时需要将图片次绘制成canvas进行裁剪,但是,就会出现图片跨域问题,图片不在一个域下的话,使用 canvas 会污染画布,所以就不行啦!!!! 不过这个其实是需要后端在服务端进行配置就好了,但是前端要硬抗的话,那只能含着泪解决吧! 图示 解决方案一 因为在本地进行图片回显的时候就已经跨域了,所以为了保证在同一域的环境进行处理图片显示的
完美解决跨域问题和静态资源冲突的demo(png图片
01-21
sprigboot 完美解决跨域问题和静态资源冲突的demo: final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class); public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); // response.setHeader("Access-Control-Allow-Headers", "x-requested-with"); response.setHeader("Access-Control-Allow-Headers", "Origin,X-Requested-With,Content-Type,Accept,Authorization,token"); // System.out.println("*********************************过滤器被使用**************************"); chain.doFilter(req, res); } public void init(FilterConfig filterConfig) {} public void destroy() {}
浏览器缓存导致canvas image跨域
AhCola
05-15 1259
谷歌浏览器缓存导致跨域,造成tainted canvas错误 文章同时发布于:王鹏飞的个人网站。 最近工作中遇到了一个canvas绘制image的错误。是由于canvas在使用其他源的图片的时候,造成跨域导致,遇到这种问题一般我们只需要将图片的crossorigin设置下,然后请求响应头也需要设置access-control-allow-origin,即可解决问题。但是我遇到的问题比这要复杂一些,因为在前端和服务端都设置好的情况下,我的问题依然存在,依然报跨域。接下来我将详细解释相关内容。 一. 同源限制
CORS解决跨域问题
张云飞Vir的专栏
03-25 322
0. 背景 浏览器中,网站A的网络请求访问网站A的资源图片,HTTP请求)是很顺畅的,而想访问网站B的资源,就要面对跨域资源访问的问题了。面对跨域问题,有很多的解决方案,本文讨论使用 CORS 来解决的方案。 本文结构 1. 什么是跨域问题,什么是同源策略 1.1 不同源则触发一个跨域的HTTP请求 1.2 同源策略 1.3 源 2. CORS 概述 3. CORS ...
PHP跨域处理 图片跨域 接口跨域 后端nginx的cors设置
ouxiaoxian的博客
07-13 983
图片跨域报错: 解决方法: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; *****将上面的3行代码放入服务器nginx配置文件中***** 一开始我直接将3行代码放入server下面不行还是报错,报另外一种错误 后来在想想
element-plus的el-image跨域
最新发布
黄彪博客
04-30 409
在项目开发中,使用element-plus UI框架的 el-image 控件,目的是为了查看图片详情(原始图片),由于。,控制台报错,提示跨域
解决Canvas画布跨域图片方法
weixin_43452154的博客
11-16 2722
浏览器出于安全考虑,实施了同源策略(Same-Origin Policy),这意味着如果你的页面来自一个域(例如 https://yourwebsite.com),它不能直接访问不同域(例如 https://anotherwebsite.com)的资源,包括图片。这会导致 Canvas 在尝试绘制跨域图片时失败。
解决图片跨域
m0_68349563的博客
01-04 7290
解决远程图片跨域问题
oss图片跨域问题_OSS跨域资源共享(CORS)错误及排除-阿里云开发者社区
weixin_39669075的博客
12-22 1256
介绍跨域资源共享(Cross-Origin Resource Sharing, CORS),介绍及配置请参看 跨域资源共享使用指南 。配置项CORS配置有以下几项:来源(AllowedOrigin):允许跨域请求的来源,可以同时指定多个。配置时需带上完整的域信息,例如http://10.100.100.100:8001或https://www.aliyun.com。注意, 不要遗漏了协议名htt...
CORS跨域资源共享(CORS
05-12
CORS机制允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域资源共享。 CORS机制的核心是在服务器端设置响应头部信息,告诉浏览器是否允许跨域访问。如果服务器端返回的响应头部信息中包含了Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值