Canvas圖片跨域會遇到的問題及解決方法總結-H5教程-PHP中文網

首頁

web前端

H5教程

Canvas圖片跨域會遇到的問題及解決方法總結

不言

Sep 17, 2018 pm 04:04 PM

canvashtml5

這篇文章帶給大家的內容是關於Canvas圖片跨域會遇到的問題及解決方法總結，有一定的參考價值，有需要的朋友可以參考一下，希望對你有所幫助。

儘管不通過 CORS 就可以在 Canvas 畫布中使用圖片，但這會污染畫布。一旦畫布被污染，你就無法讀取其資料。例如，你不能再使用畫布的 toBlob(), toDataURL() 或 getImageData() 方法，呼叫它們會拋出安全性錯誤。這種機制可以避免未經許可拉取遠端網站資訊而導致的用戶隱私外洩。

HTML 規範中圖片有一個 crossorigin 屬性，結合合適的 CORS 回應頭，就可以實現在畫布中使用跨域 Canvas圖片跨域會遇到的問題及解決方法總結元素的圖像。

crossOrigin/CORS	同域	跨域無CORS	跨域有CORS
#default	支援	支援渲染，不支援`toDataURL`	支援渲染，不支援`toDataURL`
anonymous	#N/A	同上	支援渲染，支援`toDataURL`
use-credentials	N/A	同上	支援渲染，不支援`toDataURL`

總結：Canvas 可以正常的渲染跨域圖片，但是在跨域圖片沒有設定跨域回應頭或沒有設定crossOrigin = 'anonymous' 的時候，使用canvas.toDataURl 會拋出以下錯誤：

Chrome

沒有設定crossOrigin

Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
at Image.img.onload...

跨域

Access to Image at 'http://localhost:3001/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access.

設定了crossOrigin=use-credentials

Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.

Safari/Firefox

沒有設定crossOrigin

SecurityError: The operation is insecure.

跨域

[Error] Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin.
[Error] Failed to load resource: Origin http://192.168.3.99:3000 is not allowed by Access-Control-Allow-Origin. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

設定了corssOrigin=use -credentials

[Error] Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true.
[Error] Failed to load resource: Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true. (canvas.jpg, line 0)
[Error] Cross-origin image load denied by Cross-Origin Resource Sharing policy.

測試範例

1、啟動伺服器

npm start：啟動伺服器

npm run start:corsdisable：啟動跨網域圖片伺服器

npm run start:corsable：啟動跨網域-CORS圖片伺服器

2、造訪http://localhost:3000

其他問題

##1、 cossOrigin 有相容性問題

對於不支援cossOrigin 的瀏覽器（IE 10及以下版本不支持，Android 4.3 及以下版本不支援）可以使用XMLHttprequest 和URL.createObjectURL() 來做相容，參考測試範例Ajax 解決Canvas 圖片跨域問題。

2、為什麼不使用同域圖片？

現在的前端開發一般都是將靜態資源放置到 CDN 上，例如：阿里雲或騰訊雲服務，並且會有一個專門的網域來存取這些資源。

以上是Canvas圖片跨域會遇到的問題及解決方法總結的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

H5和HTML5之間的連接：相似性和差異Apr 24, 2025 am 12:01 AM

H5和HTML5是不同的概念：HTML5是HTML的一個版本，包含新元素和API；H5是基於HTML5的移動應用開發框架。 HTML5通過瀏覽器解析和渲染代碼，H5應用則需要容器運行並通過JavaScript與原生代碼交互。

H5代碼的基礎：密鑰元素及其目的Apr 23, 2025 am 12:09 AM

HTML5的關鍵元素包括、、、、、等，用於構建現代網頁。 1.定義頭部內容，2.用於導航鏈接，3.表示獨立文章內容，4.組織頁面內容，5.展示側邊欄內容，6.定義頁腳，這些元素增強了網頁的結構和功能性。

HTML5和H5：了解常見用法Apr 22, 2025 am 12:01 AM

HTML5和H5沒有區別，H5是HTML5的簡稱。 1.HTML5是HTML的第五個版本，增強了網頁的多媒體和交互功能。 2.H5常用於指代基於HTML5的移動網頁或應用，適用於各種移動設備。

HTML5：現代網絡的基礎（H5）Apr 21, 2025 am 12:05 AM

HTML5是超文本標記語言的最新版本，由W3C標準化。 HTML5引入了新的語義化標籤、多媒體支持和表單增強，提升了網頁結構、用戶體驗和SEO效果。 HTML5引入了新的語義化標籤，如、、、等，使網頁結構更清晰，SEO效果更好。 HTML5支持多媒體元素和，無需第三方插件，提升了用戶體驗和加載速度。 HTML5增強了表單功能，引入了新的輸入類型如、等，提高了用戶體驗和表單驗證效率。

H5代碼：編寫清潔有效的HTML5Apr 20, 2025 am 12:06 AM

如何寫出乾淨高效的HTML5代碼？答案是通過語義化標籤、結構化代碼、性能優化和避免常見錯誤。 1.使用語義化標籤如、等，提升代碼可讀性和SEO效果。 2.保持代碼結構化和可讀性，使用適當縮進和註釋。 3.優化性能，通過減少不必要的標籤、使用CDN和壓縮代碼。 4.避免常見錯誤，如標籤未閉合，確保代碼有效性。