crossorigin属性:为什么它是避免tainted canvases的关键?

最新推荐文章于 2024-04-19 21:26:57 发布
最新推荐文章于 2024-04-19 21:26:57 发布
阅读量779 收藏 6
点赞数
文章标签: 前端 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44384265/article/details/127238795
版权

本文为HTML标准解读系列文章,其他文章详见这里

你是否曾经遇到过这样的问题?

  • 使用canvasgetImageData() 方法,却报错:The canvas has been tainted by cross-origin data
  • 使用canvastoDataURL()方法,却报错:Tainted canvases may not be exported;
  • 使用document.styleSheets[0].cssRules访问样式表的css规则,却报错:Failed to read the 'cssRules' property from 'CSSStyleSheet': Cannot access rules

如果你上网找解决方案,会发现他们都跟一个HTML属性密切关联:crossorigincrossorigin是CORS在HTML标签上的应用。 很多的元素,包括imgvideoaudiolinkscript都有这个属性:

<img src="https://example.com/test.png" crossorigin="anonymous"></img>
<video src="https://example.com/test.mp4" crossorigin="anonymous"></video>
<link href="https://example.com/test.css" rel="stylesheet" crossorigin="anonymous" />
<script src="https://example.com/test.js" crossorigin="anonymous"></script>

幸运的是,在不同的元素上,crossorigin发挥作用的机理几乎是一样的,也就是说,只要明白它在一个元素上是如何发挥作用的,其他元素上的使用也就明白了。

本文我将会基于HTML标准2.5.4 CORS settings attribute,力求给你讲清楚:

  • crossorigin属性有哪些值?分别是干什么用的?

最低0.47元/天 解锁文章
水鱼兄
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tainted-phantomjs:污染的PhantomJS
05-23
它是基于开放源代码PhantomJS( )构建的,它通过污染的信号侵入JavaScriptCore和WebKit引擎。 凭借PhantomJS的脚本功能以及Phatomjs作为QE自动化工具的广泛采用,Tainted PhantomJS可以针对HTML5 Web应用程序进行...
Tainted-Aberrant-Lion:学校项目
07-13
这个被 git 标记为Zesde Sprint 。 目前有五个不同的版本。 First_Sprint Second_Sprint 第三_冲刺 第四_冲刺 第五冲刺 Sixth_Sprint ##Pages ##Doctrine #####Settings 数据库设置有点隐藏,但您可以在以下...
he canvas has been tainted by cross-origin data and tainted canvases may not be exported
weixin_34248705的博客
05-28 590
来自: https://ourcodeworld.com/articles/read/182/the-canvas-has-been-tainted-by-cross-origin-data-and-tainted-canvases-may-not-be-exported These errors happens when you try to manipulate an image on a ...
关于Canvas中的"The canvas has been tainted by cross-origin data"跨域问题
刹那的博客
09-11 1万+
在学习Html5中的Canvas
@CrossOrigin的使用
最新发布
计算机小白的奋起
04-19 783
说明注解@CrossOrigin的使用
Unable to get image data from canvas because the canvas has been tainted by cross-origin data.
_K500的博客
04-25 377
此问题是因为用了Canvas GetImageData属性,兼容问题 此问题是在 IphoneXs机型 ios12 系统下复现 解决方案: 1. 抛出try catch 2. 将图片的地址加上时间戳,然后再设个跨域属性 var img = new Image(); var url = 'http:/wwww.baidu.com.jpg'; img.src = url + '?' + new Date().getTime(); img.setAttribute('crossOrigin', ''); ..
canvas读取跨域图片像素失败 Failed to execute getImageData The canvas has been tainted by cross-origin data
左直拳的马桶_日用桶
06-24 1万+
错误描述: Uncaught SecurityError: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data. 这个canvas的例子,是读取和操作画布上的像素。该画布将一幅照片显示在画布上,然后试图通过鼠标点击照片,读取点中的像素,并显示在一个div上。 结果报错,如开头所述。错误描述有关键词,跨域,究其原因,是因为展示的这张照片,
"Unable to get image data from canvas because the canvas has been tainted by cross-origin data"问题产生原
shuawanxiao的专栏
05-09 1000
一、问题描述: 在支持html5的浏览器中运行javascript脚本,脚本主要是操作网页上的标签canvas,出错的操作为, getImageData(img,……),   chrome 下出错信息为:"Unable to get image data from canvas because the canvas has been tainted by cross-origin da
tainted:确定需要在monorepo中重建哪些Go软件包的工具
05-28
我没有时间更新或维护此程序包,但幸运的是,Digital Ocean在这里有一个更好,可维护的工具,它可以完成所打算的工作,甚至更多, 要求 必须安装git并在运行污染的路径上 安装 从开始 go get -u github....
toDataURL:HTMLCanvasElement.toDataURL 支持
07-11
到数据网址 HTMLCanvasElement.toDataURL 支持。
tainted_hash
02-05
污染哈希 TaintedHash是普通哈希的包装,仅显示已批准的密钥。...tainted = TaintedHash . new hash 您可以手动访问键以获取值并批准它们: 使用#expose公开键。 tainted . include? ( :a ) # false tainte
HTML canvas中getImageData跨域问题解决方法
moeny_dou的博客
07-03 1035
一、问题: #用浏览器打开html时,出现“Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’ : The canvas has been tainted by cross-origin data.”报错。 二、原因: 资源存储在本地时,是默认没有域名的,用getImageData()方法时,浏览器会判定它为跨域从而报错。...
canvas 解决getImageData图片跨域问题
jinxinlive的博客
07-03 2070
记录: 添加关键代码 img.setAttribute('crossOrigin', 'anonymous')
html css integrity,HTML5 script 标签的 crossoriginintegrity属性的作用
weixin_39954698的博客
06-18 439
Bootstrap 4依赖的基础库中出现了两个新的属性1 2 3 HTML5 新的规定,是可以允许本地获取到跨域脚本的错误信息,但有两个条件:一是跨域脚本的服务器必须通过Access-Controll-Allow-Origin头信息允许当前域名可以获取错误信息,二是当前域名的script标签也必须指明src属性指定的地址是支持跨域的地址,也就是 crossorigin 属性。听名字...
使用 canvas.toDataURL("image/png"); 报错,Tainted canvases may not be exported.
```求知若渴,虚怀若谷```
06-06 1832
image.src = canvas.toDataURL("image/png");上面这行代码报错了,记录下,这行代码没有问题,但是代码必须是放在服务器下面的 http://localhost:8080/canvas.html,而不能直接通过类似于:file:///D:/test2/canvas.html 这种方式打开,记录一下...
1.JS高级红宝书程序设计之JS的嵌入方式
weixin_41998371的博客
03-28 151
1 HTML 中的 JavaScript 1.1 <script>元素 1.1.1 <script>元素的8个属性  async:可选。表示应该立即开始下载脚本,但不能阻止其他页面动作,比如下载资源或等待其 他脚本加载。只对外部脚本文件有效。  charset:可选。使用 src 属性指定的代码字符集。这个属性很少使用,因为大多数浏览器不 在乎它的值。  crossorigin:可选。配置相关请求的CORS(跨源资源共享)设置。默认不使用CORS。crossorigin= "a
link标签的用法及link属性大全
热门推荐
杨春建的博客
09-20 1万+
原文地址:http://blog.sina.com.cn/s/blog_161005e400102w5aj.html   link标签是网页头部head中的元素,在html语言中,link标签是单独出现的,并且可以被多次使用,该元素的用途是与外部文件建立链接,例如我们打开“搜狐门户网”的首页查看源代码:  在一个html文件中,link标签还包含许多其它属性,其中最常见的是使用link
【无标题】
kill370354的博客
09-28 78
一个令我困惑的问题:为什么跨域脚本一定要加crossorigin属性,才可以捕获到错误?深入研究了一番……
CSS基础教程笔记
weixin_43372726的博客
10-25 521
参考的教程是W3Cschool,写给自己看的,很主观
Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
08-25
"Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported"是一个报错信息,意味着当使用canvas的toDataURL()方法时,画布上存在被污染的图像(即跨域的图像),不能导出。原因是在使用drawImage()方法将跨域的图片绘制到canvas上。解决方法包括以下两个步骤: 1. 在引用图片之前设置跨域资源允许权限。这可以通过在创建image对象之后设置image对象的crossOrigin属性为'anonymous'来实现。示例代码如下: ``` var img = new Image(); img.setAttribute('crossOrigin', 'anonymous'); img.src = '图片地址'; ``` 请确保在设置crossOrigin属性之后再设置图片的src属性。 2. 确保存放图片的服务器开启了跨域允许权限。否则,可能会出现"No 'Access-Control-Allow-Origin' header is present on the requested resource"的错误提示。你可以联系服务器管理员或者在服务器端配置相应的跨域请求头。 通过以上两个步骤,你应该能够解决"Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported [已解决]....](https://blog.csdn.net/qq_35516360/article/details/122065183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Canvas引入跨域的图片导致toDataURL()报错的问题的解决](https://download.csdn.net/download/weixin_38693419/14830620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [canvas生成图片toDataURL报错(Uncaught DOMException: Failed to execute ‘toDataURL‘ on ‘HTMLCanvasEl...](https://blog.csdn.net/sumimg/article/details/115375085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值