crossorigin属性:为什么它是避免tainted canvases的关键?

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量831 收藏 6
点赞数
文章标签: 前端 html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44384265/article/details/127238795
版权

本文为HTML标准解读系列文章,其他文章详见这里

你是否曾经遇到过这样的问题?

  • 使用canvasgetImageData() 方法,却报错:The canvas has been tainted by cross-origin data
  • 使用canvastoDataURL()方法,却报错:Tainted canvases may not be exported;
  • 使用document.styleSheets[0].cssRules访问样式表的css规则,却报错:Failed to read the 'cssRules' property from 'CSSStyleSheet': Cannot access rules

如果你上网找解决方案,会发现他们都跟一个HTML属性密切关联:crossorigincrossorigin是CORS在HTML标签上的应用。 很多的元素,包括imgvideoaudiolinkscript都有这个属性:

<img src="https://example.com/test.png" crossorigin="anonymous"></img>
<video src="https://example.com/test.mp4" crossorigin="anonymous"></video>
<link href="https://example.com/test.css" rel="stylesheet" crossorigin="anonymous" />
<script src="https://example.com/test.js" crossorigin="anonymous"></script>

幸运的是,在不同的元素上,crossorigin发挥作用的机理几乎是一样的,也就是说,只要明白它在一个元素上是如何发挥作用的,其他元素上的使用也就明白了。

本文我将会基于HTML标准2.5.4 CORS settings attribute,力求给你讲清楚:

  • crossorigin属性有哪些值?分别是干什么用的?

最低0.47元/天 解锁文章
水鱼兄
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tainted-phantomjs:污染的PhantomJS
05-23
它是基于开放源代码PhantomJS( )构建的,它通过污染的信号侵入JavaScriptCore和WebKit引擎。 凭借PhantomJS的脚本功能以及Phatomjs作为QE自动化工具的广泛采用,Tainted PhantomJS可以针对HTML5 Web应用程序进行...
Tainted-Aberrant-Lion:学校项目
07-13
这个被 git 标记为Zesde Sprint 。 目前有五个不同的版本。 First_Sprint Second_Sprint 第三_冲刺 第四_冲刺 第五冲刺 Sixth_Sprint ##Pages ##Doctrine #####Settings 数据库设置有点隐藏,但您可以在以下...
Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’ 问题解决方法
m0_65005402的博客
06-21 1万+
echarts图片报跨域解决方案
canvas读取跨域图片像素失败 Failed to execute getImageData The canvas has been tainted by cross-origin data
左直拳的马桶_日用桶
06-24 1万+
错误描述: Uncaught SecurityError: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data. 这个canvas的例子,是读取和操作画布上的像素。该画布将一幅照片显示在画布上,然后试图通过鼠标点击照片,读取点中的像素,并显示在一个div上。 结果报错,如开头所述。错误描述有关键词,跨域,究其原因,是因为展示的这张照片,
@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
最新发布
wangqiaowq的博客
04-30 489
是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
he canvas has been tainted by cross-origin data and tainted canvases may not be exported
weixin_34248705的博客
05-28 651
来自: https://ourcodeworld.com/articles/read/182/the-canvas-has-been-tainted-by-cross-origin-data-and-tainted-canvases-may-not-be-exported These errors happens when you try to manipulate an image on a ...
关于Canvas中的"The canvas has been tainted by cross-origin data"跨域问题
刹那的博客
09-11 1万+
在学习Html5中的Canvas
Unable to get image data from canvas because the canvas has been tainted by cross-origin data.
_K500的博客
04-25 396
此问题是因为用了Canvas GetImageData属性,兼容问题 此问题是在 IphoneXs机型 ios12 系统下复现 解决方案: 1. 抛出try catch 2. 将图片的地址加上时间戳,然后再设个跨域属性 var img = new Image(); var url = 'http:/wwww.baidu.com.jpg'; img.src = url + '?' + new Date().getTime(); img.setAttribute('crossOrigin', ''); ..
"Unable to get image data from canvas because the canvas has been tainted by cross-origin data"问题产生原
shuawanxiao的专栏
05-09 1007
一、问题描述: 在支持html5的浏览器中运行javascript脚本,脚本主要是操作网页上的标签canvas,出错的操作为, getImageData(img,……),   chrome 下出错信息为:"Unable to get image data from canvas because the canvas has been tainted by cross-origin da
canvas关于getImageData跨域问题解决方法
Sayesan的专栏
11-20 4025
canvas关于getImageData跨域问题解决方法 Uncaught SecurityError: Failed to execute 'getImageData' on 'CanvasRenderingContext2D': The canvas has been tainted by cross-origin data.  最近在自学html5 CSS3很推荐李刚的 这个书&lt;h...
tainted:确定需要在monorepo中重建哪些Go软件包的工具
05-28
我没有时间更新或维护此程序包,但幸运的是,Digital Ocean在这里有一个更好,可维护的工具,它可以完成所打算的工作,甚至更多, 要求 必须安装git并在运行污染的路径上 安装 从开始 go get -u github....
toDataURL:HTMLCanvasElement.toDataURL 支持
07-11
为了处理这种情况,可以使用`Image`对象的`crossOrigin`属性来设置跨域权限。 在`toDataURL-master`这个项目中,可能包含了关于`HTMLCanvasElement.toDataURL()` 使用的示例代码、测试用例或者进一步的实现,你可以...
tainted_hash
02-05
污染哈希 TaintedHash是普通哈希的包装,仅显示已批准的密钥。...tainted = TaintedHash . new hash 您可以手动访问键以获取值并批准它们: 使用#expose公开键。 tainted . include? ( :a ) # false tainte
HTML canvas中getImageData跨域问题解决方法
moeny_dou的博客
07-03 1079
一、问题: #用浏览器打开html时,出现“Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’ : The canvas has been tainted by cross-origin data.”报错。 二、原因: 资源存储在本地时,是默认没有域名的,用getImageData()方法时,浏览器会判定它为跨域从而报错。...
canvas 解决getImageData图片跨域问题
jinxinlive的博客
07-03 2224
记录: 添加关键代码 img.setAttribute('crossOrigin', 'anonymous')
html css integrity,HTML5 script 标签的 crossoriginintegrity属性的作用
weixin_39954698的博客
06-18 447
Bootstrap 4依赖的基础库中出现了两个新的属性1 2 3 HTML5 新的规定,是可以允许本地获取到跨域脚本的错误信息,但有两个条件:一是跨域脚本的服务器必须通过Access-Controll-Allow-Origin头信息允许当前域名可以获取错误信息,二是当前域名的script标签也必须指明src属性指定的地址是支持跨域的地址,也就是 crossorigin 属性。听名字...
1.JS高级红宝书程序设计之JS的嵌入方式
weixin_41998371的博客
03-28 158
1 HTML 中的 JavaScript 1.1 <script>元素 1.1.1 <script>元素的8个属性  async:可选。表示应该立即开始下载脚本,但不能阻止其他页面动作,比如下载资源或等待其 他脚本加载。只对外部脚本文件有效。  charset:可选。使用 src 属性指定的代码字符集。这个属性很少使用,因为大多数浏览器不 在乎它的值。  crossorigin:可选。配置相关请求的CORS(跨源资源共享)设置。默认不使用CORS。crossorigin= "a
使用 canvas.toDataURL("image/png"); 报错,Tainted canvases may not be exported.
```求知若渴,虚怀若谷```
06-06 1837
image.src = canvas.toDataURL("image/png");上面这行代码报错了,记录下,这行代码没有问题,但是代码必须是放在服务器下面的 http://localhost:8080/canvas.html,而不能直接通过类似于:file:///D:/test2/canvas.html 这种方式打开,记录一下...
link标签的用法及link属性大全
热门推荐
杨春建的博客
09-20 1万+
原文地址:http://blog.sina.com.cn/s/blog_161005e400102w5aj.html   link标签是网页头部head中的元素,在html语言中,link标签是单独出现的,并且可以被多次使用,该元素的用途是与外部文件建立链接,例如我们打开“搜狐门户网”的首页查看源代码:  在一个html文件中,link标签还包含许多其它属性,其中最常见的是使用link
Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
08-25
这可以通过在创建image对象之后设置image对象的crossOrigin属性为'anonymous'来实现。示例代码如下: ``` var img = new Image(); img.setAttribute('crossOrigin', 'anonymous'); img.src = '图片地址'; ``` 请确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值