前端常見問題——Canvas 圖片跨域

阿新 • • 發佈：2018-12-10

儘管不通過 CORS 就可以在 Canvas 畫布中使用圖片，但是這會汙染畫布。一旦畫布被汙染，你就無法讀取其資料。例如，你不能再使用畫布的 toBlob(), toDataURL() 或 getImageData() 方法，呼叫它們會丟擲安全錯誤。這種機制可以避免未經許可拉取遠端網站資訊而導致的使用者隱私洩露。

HTML 規範中圖片有一個 crossorigin 屬性，結合合適的 CORS 響應頭，就可以實現在畫布中使用跨域 <img> 元素的影象。

crossOrigin/CORS	同域	跨域無 CORS	跨域有 CORS
default	支援	支援渲染，不支援 `toDataURL`	支援渲染，不支援 `toDataURL`
anonymous	N/A	同上	支援渲染，支援 `toDataURL`
use-credentials	N/A	同上	支援渲染，不支援 `toDataURL`

總結：Canvas 可以正常的渲染跨域圖片，但是在跨域圖片沒有設定跨域響應頭或沒有設定 crossOrigin = 'anonymous' 的時候，使用 canvas.toDataURl 會丟擲如下錯誤：

Chrome

沒有設定 crossOrigin

Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
at Image.img.onload...

跨域

Access to Image at 'http://localhost:3001/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

設定了 crossOrigin=use-credentials

Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.

Safari/Firefox

沒有設定 crossOrigin

SecurityError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

設定了 corssOrigin=use-credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

測試示例

啟動伺服器
- npm start：啟動伺服器
- npm run start:corsdisable：啟動跨域圖片伺服器
- npm run start:corsable：啟動跨域-CORS圖片伺服器

其他問題

cossOrigin 存在相容性問題
對於不支援 cossOrigin 的瀏覽器（IE 10及以下版本不支援，Android 4.3 及以下版本不支援）可以使用 XMLHttprequest 和 URL.createObjectURL() 來做相容，參考測試示例 Ajax 解決 Canvas 圖片跨域問題。
為什麼不使用同域圖片？
現在的前端開發一般都是將靜態資源放置到 CDN 上，例如：阿里雲或者騰訊雲服務，並且會有一個專門的域名來訪問這些資源。

前端常見問題——Canvas 圖片跨域

測試示例

其他問題

參考文獻

前端常見問題——Canvas 圖片跨域

canvas圖片跨域問題

服務端讀取圖片內容返回前端，解決圖片跨域問題

canvas 圖片跨域（一）

Access to Image at 'file:///Users canvas本地圖片跨域報錯解決方案

一波在canvas下載跨域圖片的坑裡瘋狂試探的操作

canvas畫布解決圖片跨域問題

關於微信小程式使用canvas生成圖片，內容圖片跨域的問題

前端，什麼是跨域，及跨域常見的解決方案（簡講）

【已解決】Canvas引入跨域的圖片，導致toDataURL()報錯的問題。

JSP Ueditor 實現圖片跨域上傳

前端如何去做跨域解決方案

html2canvas - 解決辦法之圖片跨域導致的截圖空白

Vue前端服務代理實現跨域請求資料。

php後端控制可跨域的域名,允許圖片跨域上傳

Vue前端配置代理實現跨域請求

前端CORS請求介面跨域問題解決方案 (古月)

利用nginx反向代理解決前端自測api跨域問題

前端：jquery ajax 跨域請求問題解決彙總

nginx 解決圖片跨域問題

前端常見問題——Canvas 圖片跨域

其他問題

參考文獻

相關推薦