如何解决 img 标签的 src 属性存在跨域问题

已于 2024-09-29 14:09:53 修改
阅读量1.1w 收藏 13
点赞数 6
分类专栏: 前端三剑客 文章标签: html5 chrome css 前端
于 2021-12-03 11:34:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiguoxiaohai/article/details/121695146
版权

img 标签的 crossOrigin 属性用于控制跨域请求的行为,特别是在加载图像资源时。它主要用于处理跨域资源共享(CORS)问题,确保图像资源可以安全地加载和使用。以下是 crossOrigin 属性的详细解释和使用示例。

crossOrigin 属性的值

crossOrigin 属性可以有以下三个值:

  1. anonymous:请求不会包含凭据(如 cookies、HTTP 认证信息等)。适用于不需要用户身份验证的跨域请求。
  2. use-credentials:请求会包含凭据。适用于需要用户身份验证的跨域请求。
  3. “”(空字符串):等同于 anonymous

使用示例

示例 1:使用 anonymous

<img src="https://example.com/image.jpg" crossOrigin="anonymous" alt="Example Image">

在这个示例中,浏览器会以匿名方式请求图像资源,不会发送任何凭据。

示例 2:使用 use-credentials

<img src="https://example.com/image.jpg" crossOrigin="use-credentials" alt="Example Image">

在这个示例中,浏览器会发送凭据(如 cookies)来请求图像资源。

主要用途

  1. 跨域图像加载:确保跨域图像资源可以正确加载,并且在使用 canvas 元素进行图像处理时不会引发安全错误。
  2. CORS 处理:控制跨域请求的行为,确保符合服务器的 CORS 策略。

结合 canvas 使用

当你将跨域图像绘制到 canvas 元素上时,如果没有正确设置 crossOrigin 属性,可能会遇到安全错误。以下是一个示例,展示如何使用 crossOrigin 属性来避免这些错误:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Cross-Origin Image Example</title>
</head>
<body>
  <canvas id="myCanvas" width="500" height="500"></canvas>
  <script>
    const canvas = document.getElementById('myCanvas');
    const ctx = canvas.getContext('2d');
    const img = new Image();

    img.crossOrigin = 'anonymous';
    img.src = 'https://example.com/image.jpg';

    img.onload = () => {
      ctx.drawImage(img, 0, 0);
      // Now you can safely manipulate the canvas
    };
  </script>
</body>
</html>

在这个示例中,设置 img.crossOrigin = 'anonymous' 确保图像可以安全地加载并绘制到 canvas 上。

总结

  • crossOrigin 属性:用于控制跨域请求的行为,确保图像资源可以安全地加载和使用。
  • 主要值:anonymoususe-credentials
  • 主要用途:跨域图像加载和 CORS 处理,特别是在结合 canvas 元素使用时。

通过正确设置 crossOrigin 属性,可以避免跨域资源加载时的安全问题,并确保图像资源可以正确使用。

cavans绘制带有<img标签的页面出现错误
weixin_40576390的博客
09-28 411
错误信息: has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present 错误分析: 典型的问题,因为页面img引入的图片不在本服务器上,所以canvans插件绘制图片的方法(toDataURL)被禁止,具体绘制步骤可参考--https://blog.csdn.net/weixin_40576390/article/details/106711193 解决办法: 第一种情况,我们项目用了n
及其解决方案
Astar的博客
07-03 500
为什么会有? 出于安全性考虑,浏览器限制脚本内发起的源HTTP请求。例如,XMLHttpRequest和Fetch API遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个请求HTTP资源,除非响应报文包含了正确CORS响应头。 同源策略:如果两个URL的protocol、port(如果有指定的话)和host都相同的话,则这两个URL是同源。 解决方案 1. JSONP 在CORS之前,开发人员也有请求资源的需求,他们提出了多种方案,其中JSONP为常见的一种
加载img图片时的问题
diaoxi2496的博客
09-09 1万+
当上传图片时,图片保存在第三方云服务器或者其它服务器上,返回的图片url不符合html的同源策略时,我们把这个图片的链接放到img标签src属性里时,浏览器会报403的报错 解决方案:给img标签加上'crossOrigin'属性即可解决图片问题 转载于:https://www.cnblogs.com/yuan93/p/11494105.html...
属性与 Blob URL 的深度解析:从 HTML img 标签看现代 Web 资源加载机制
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-18 1127
源代码:这个<img>标签在现代 Web 开发中具有典型性,其属性配置涉及资源加载、二进制数据处理、响应式设计等多个关键领。通过解剖式分析每个 token,我们可以深入理解浏览器如何处理特殊资源类型与安全策略。
解决问题,看似简单的问题却是一步一坑
萝卜地里的兔子的博客
10-02 2071
出于安全考虑,默认情况下浏览器会限制通过脚本向非同源的URL发起请求。上面定义中有两个关键词 “通过脚本” 和 “非同源”。通过脚本是指通过javascript来发起请求,因此在页面上的form表单和imgsrc是不受限制的。因此我们可以很轻松的盗链其他网站好看的图片(当然前提是被盗的网站没有进行防盗链)。同源只的是协议、名、端口号要完全相同,因此以上三个条件只要有一个不满足,就是非同源。当前页面url被请求页面url是否原因否同源,协议、名、端口一致是非同源,协议不同。
关于问题
阿铭的博客
06-21 2893
关于的一些问题
前端Img使用图片问题是怎么引起的?该如何解决呢?
热门推荐
Youyzq的博客
04-01 1万+
在项目种遇到一个问题,图片在dom节点这种使用了<img>标签来加载可以正常显示,但是运用到style中没有经过标签的加载就会出现问题 怎么会引起这个问题呢? 1.通过<img> 加载的图片,浏览器默认情况下会将其缓存起来。 2.当我们从 JS 的代码中创建的 <img> 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 <img> 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,
关于使用html2canvas时<img标签设置 crossorigin 属性导致问题
weixin_56307657的博客
10-23 826
属性时,浏览器会向服务器发送一个带有 CORS(Cross-Origin Resource Sharing,源资源共享)请求头的请求。属性,并且成功加载了图片,那么浏览器默认以同源策略处理这个请求。此时,如果图片的来源是的,那么第二个。,也不能改变之前已经发生的请求行为,因为浏览器已经根据第一个请求确定了该资源的访问策略。来获取该图片的 CORS 头部信息时,浏览器无法满足这个请求,因为它没有这些信息。标签加载图片时,浏览器并没有请求图片上的 CORS 头部信息。
使用img.src请求
weixin_30602505的博客
11-03 2270
使用Img.src请求无刷新的页面请 求,被越来越多的应用。XMLHttp.Request只支持同名的请求,Iframe支持请求,但是Javascript调用会被制止,使得 Iframe请求没有办法做到CallBack。Script.Src的请求可以,也可以写一个比较复杂的Script机制让它 CallBack(使用Script Request解决请求问题), 这几种实现...
img 和 缓存
Coffee coder
12-27 1784
当使用缓存时,img请求的图片没有响应头Access-Control-Allow-Origin,再次用js来fetch图片时复用了缓存请求,响应头并没有Access-Control-Allow-Origin,浏览器认为这个请求不支持。当不使用缓存时,fetch图片时重新发起了请求,此时响应头返回了Access-Control-Allow-Origin,支持,于是正常。一个奇怪的问题,明明图片那边配置了允许,但在禁用缓存的情况,js fetch 图片都正常。图片所在名是 b.com。
Vue动态加载图片在时无法显示的问题解决方法
10-15
具体到Vue项目,当图片资源的路径通过动态绑定到src属性时,由于请求被转发到了后端服务器,而图片实际上位于前端静态资源目录中,造成后端服务器返回404错误。在实际开发中,我们通常会使用Webpack工具来打包静态...
js关于getImageData问题解决方法
11-30
如果图片资源支持,可以在`<img>`标签中设置`crossOrigin`属性为`anonymous`。这会向服务器发送一个无认证的预检请求(OPTIONS),询问服务器是否允许请求。如果服务器返回允许的响应,浏览器将允许你使用`...
快速解决Canvas.toDataURL 图片问题
09-02
总结来说,解决`Canvas.toDataURL`的问题需要结合前端代码(设置`crossOrigin`属性)和后端设置(返回`Access-Control-Allow-Origin`头部)。遵循这些步骤,你就能成功地处理图像并在Canvas上自由地使用`...
一个关于image访问图片问题
weixin_42333548的博客
01-16 8749
通过 'img' 加载的图片,浏览器默认情况下会将其缓存起来。当我们从 JS 的代码中创建的 'img' 再去访问同一个图片时,浏览器就不会再发起新的请求,而是直接访问缓存的图片。但是由于 JS 中的 'img' 设置了 crossorigin,也就意味着它将要以 CORS 的方式请求,但缓存中的图片显然不是的,所以浏览器直接就拒绝了。连网络请求都没有发起。
springmvc http 接口使用 img 方式解决问题
古怪的小窝
05-18 1880
如果服务需要访问其他名的服务,由于浏览器限制,不允许访问,也就是所谓的问题. 但是静态图片可以访问.利用这一点...我们进行改造 1.后台代码 contorller 里改写一下. @RequestMapping(value = "log.gif", method = { RequestMethod.POST, RequestMethod.GET }) 2.代码里写 同样
使用img tag来完成cookie
ROVAST的专栏
07-21 6013
我们知道,为了安全考虑,是不能直接使用js的cookie方法来进行设置cookie的 目前,进行cookie的方式有以下几种: - iframe - jsonp 本文介绍的是使用html img 标签进行的。其原理就是我们在设置imgsrc属性时,浏览器会自动去获取src指向的地址,且此方式为get请求。
项目中遇到的问题
weixin_59787755的博客
12-29 454
需要对后台返回地址数据进行截取stage-api后面的部分,截取地址时候尽量使用地址中固定字符串截取,不要使用/截取,容易出现问题然后利用process.env.VUE_APP_BASE_API区分环境进行拼接,axios请求在前面补加baseurl,后台给出的地址为固定的测试环境地址,地址中间存在stage-api,前端本地启动的项目为开发环境服务器,地址中间是dev-api,导致名不一样。图片地址:http:106.128.46.200:8080/stage-api/ipg。
img src403问题
qq_40072810的博客
09-19 2981
问题描述 在html中的img标签里的src引入的是其它网站的图片,结果报错403, 尝试用a标签跳转到图片地址同样也是403, 但是我直接在浏览器中打开是能正常显示的。 请求的是别人服务器上的资源,把自己的referrer信息带过去了,所以被对方服务器拦截返回了403 解决方案 <head> .... <meta name="referrer" content="no-refe...
为什么 <link> 和 <img标签src 和 href 属性没有问题
weixin_63726940的博客
01-06 895
同源策略是一种安全措施,它要求 Web 浏览器限制来自不同源(即协议、名和端口不同)的网页之间的交互。具体来说,浏览器会阻止不同源的脚本之间的相互访问,以防止站脚本攻击(XSS)等安全问题。同源:指的是协议(如 HTTP、HTTPS)、名(如)和端口(如 80、443)都相同的资源。:指的是协议、名或端口不同的资源。在 JavaScript 中,请求通常会受到严格的限制。
js img标签解决entity
05-28
在使用 JavaScript 中的 `<img>` 标签加载图片时,可能会遇到 "entity at 'url' failed to load" 的错误。这是因为浏览器在加载图片时会应用同源策略,防止从其他加载恶意代码。 为了解决这个问题,可以使用 `XMLHttpRequest` 对象来加载图片,并将其转换为 base64 编码的数据 URI。代码示例如下: ```javascript var xhr = new XMLHttpRequest(); xhr.onload = function() { var reader = new FileReader(); reader.onloadend = function() { var base64data = reader.result; var img = document.createElement("img"); img.src = base64data; document.body.appendChild(img); } reader.readAsDataURL(xhr.response); }; xhr.open("GET", "https://example.com/image.jpg"); xhr.responseType = "blob"; xhr.send(); ``` 这段代码会向 `https://example.com/image.jpg` 发送一个 GET 请求,并将响应类型设置为 blob。然后使用 `FileReader` 将响应数据转换为 base64 编码的数据 URI,并将其设置为 `<img>` 标签的 `src` 属性。这样就可以避免加载图片时的 "entity at 'url' failed to load" 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值