首页前端开发HTMLCanvas图片跨域会遇到的问题及解决方法总结

Canvas图片跨域会遇到的问题及解决方法总结

时间2024-01-23 17:41:35发布访客分类HTML浏览989
导读:收集整理的这篇文章主要介绍了Canvas图片跨域会遇到的问题及解决方法总结,觉得挺不错的,现在分享给大家,也给大家做个参考。本篇文章给大家带来的内容是关于Canvas图片跨域会遇到的问题及解决方法总结,有一定的参考价值,有需要的朋友可以参考...
收集整理的这篇文章主要介绍了Canvas图片跨域会遇到的问题及解决方法总结,觉得挺不错的,现在分享给大家,也给大家做个参考。本篇文章给大家带来的内容是关于Canvas图片跨域会遇到的问题及解决方法总结,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

尽管不通过 CORS 就可以在 Canvas 画布中使用图片,但是这会污染画布。一旦画布被污染,你就无法读取其数据。例如,你不能再使用画布的 toBlob(), toDataURL() 或 getImageData() 方法,调用它们会抛出安全错误。这种机制可以避免未经许可拉取远程网站信息而导致的用户隐私泄露。

HTML 规范中图片有一个 crossorigin 属性,结合合适的 CORS 响应头,就可以实现在画布中使用跨域 img> 元素的图像。

crossOrigin/CORS同域跨域无 CORS跨域有 CORS
default支持支持渲染,不支持 toDataURL支持渲染,不支持 toDataURL
anonymousN/A同上支持渲染,支持 toDataURL
use-credentialsN/A同上支持渲染,不支持 toDataURL

总结:Canvas 可以正常的渲染跨域图片,但是在跨域图片没有设置跨域响应头或没有设置 crossOrigin = 'anonymous' 的时候,使用 canvas.toDataURl 会抛出如下错误:

Chrome

没有设置 crossOrigin

Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.at Image.img.onload...

跨域

Access to Image at 'http://localhost:3001/canvas.jpg' From origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is PResent on the requested resource. Origin 'http://localhost:3000' is therefore not Allowed access.

设置了 crossOrigin=use-credentials

Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.

Safari/Firefox

没有设置 crossOrigin

SecurITyError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

设置了 corssOrigin=use-credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

测试示例

1、启动服务器

npm start:启动服务器

npm run start:corsdisable:启动跨域图片服务器

npm run start:corsable:启动跨域-CORS图片服务器

2、访问 http://localhost:3000

其他问题

1、cossOrigin 存在兼容性问题

对于不支持 cossOrigin 的浏览器(IE 10及以下版本不支持,AndROId 4.3 及以下版本不支持)可以使用 XMLHttprequest 和 URL.createObjectURL() 来做兼容,参考测试示例 Ajax 解决 Canvas 图片跨域问题。

2、为什么不使用同域图片?

现在的前端开发一般都是将静态资源放置到 CDN 上,例如:阿里云或者腾讯云服务,并且会有一个专门的域名来访问这些资源。

以上就是Canvas图片跨域会遇到的问题及解决方法总结的详细内容,更多请关注其它相关文章!

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!

canvas

若转载请注明出处: Canvas图片跨域会遇到的问题及解决方法总结
本文地址: https://pptw.com/jishu/584470.html
使用html5可以干什么?Html5的优势和劣势(总结) html5 progress标签怎么用?progress标签的属性介绍

游客 回复需填写必要信息