• 经营者要想“我心换你心”,就要未雨绸缪,让不诚信的诱惑少一点,如此才能在市场中生存下来。反过来说,承担不起亏损就关门歇业,是否也是一种不诚信呢? 2019-09-14
  • 上海市陆家嘴:打造社区多元治理“共同体” 2019-09-14
  • 2017最具体育活力城市排行榜 2019-09-14
  • 李克勤献唱央视“世界杯主题歌” 2018国语专辑筹备中李克勤 世界杯 2019-09-08
  • 回复@看着就想笑:难道公有制社会主义就不能生存发展吗?事实上公有制会生存发展的更好! 2019-09-03
  • 陵川县全力推进乡村振兴战略 2019-09-01
  • 周国平:男女之爱已经很强烈了,但亲子之爱更强烈 2019-09-01
  • 出租广州市荔湾区芳村大道东169号 2019-08-29
  • (原创)取消“份子钱”是出租车改革必须迈出的一步 2019-08-21
  • Facebook公关掌门离职 是应对隐私丑闻干将 2019-08-20
  • 你这纯粹是胡说八道!农民的宅基地,需要交钱才能使用吗?你敢推行这样的政策吗?你也只敢推行对工人的住宅地,要交钱才能使用!这样合理吗?那些交不起房钱的人,难道应该 2019-08-13
  • 西部网(陕西新闻网)硬科技频道 2019-08-13
  • 新华时评:成果不易,更需诚意与信任呵护 2019-08-09
  • 好好的书报亭放没放样,周围堆得一塌糊涂乱七八糟,真正的主人都搓麻将去了。再现代化造型在金钱至上的社会不可能再有相应的雅知气了。 2019-08-09
  • 2018海创会带你领略黑科技产品 2019-08-05
  • 6个平码怎推算下期特肖:详解如何解决canvas图片getImageData,toDataURL跨域问题

    平码三中山论坛 www.mslzq.tw 一、首先,图片服务器需要配置Access-Control-Allow-Origin

    一般团队都会有一个专门域名放置静态资源,例如腾讯是gtimg.com,百度是bdimg.com;或者很多团队使用的是腾讯云或者阿里云的服务。

    而主页面所在域名往往不一样,当需要需要对canvas图片进行getImageData()或toDataURL()操作的时候,跨域问题就出来了,而且跨域问题还不止一层。

    首先,第一步,图片服务器需要配置Access-Control-Allow-Origin信息,例如:

    如PHP添加响应头信息,*通配符表示允许任意域名:

    header("Access-Control-Allow-Origin: *");

    或者指定域名:

    header("Access-Control-Allow-Origin: www.zhangxinxu.com");

    此时,Chrome浏览器就不会有Access-Control-Allow-Origin相关的错误信息了,但是,还会有其他的跨域错误信息。

    二、canvas图片getImageData cross-origin跨域问题

    对于跨域的图片,只要能够在网页中正常显示出来,就可以使用canvas的drawImage() API绘制出来。但是如果你想更进一步,通过getImageData()方法获取图片的完整的像素信息,则多半会出错。

    举例来说,使用下面代码获取github上的自己头像图片信息:

    var canvas = document.createElement('canvas');
    var context = canvas.getContext('2d');
    
    var img = new Image();
    img.onload = function () {
        context.drawImage(this, 0, 0);
        context.getImageData(0, 0, this.width, this.height);
    };
    img.src = 'https://avatars3.githubusercontent.com/u/496048?s=120&v=4';';
    

    结果在Chrome浏览器下显示如下错误:

    Uncaught DOMException: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data.

    Firefox浏览器错误为:

    SecurityError: The operation is insecure.

    如果使用的是canvas.toDataURL()方法,则会报:

    Failed to execute ‘toDataURL’ on ’HTMLCanvasElement’: Tainted canvased may not be exported

    原因其实都是一样的,跨域导致。

    那有没有什么办法可以解决这个问题呢?

    可以试试crossOrigin属性。

    三、HTML crossOrigin属性解决资源跨域问题

    在HTML5中,有些元素提供了支持CORS(Cross-Origin Resource Sharing)(跨域资源共享)的属性,这些元素包括

    因此,上面的跨域问题可以这么处理:

    var canvas = document.createElement('canvas');
    var context = canvas.getContext('2d');
    
    var img = new Image();
    img.crossOrigin = '';
    img.onload = function () {
        context.drawImage(this, 0, 0);
        context.getImageData(0, 0, this.width, this.height);
    };
    img.src = 'https://avatars3.githubusercontent.com/u/496048?s=120&v=4';';
    
    

    增加一个img.crossOrigin = ”即可,虽然JS代码这里设置的是空字符串,实际上起作用的属性值是anonymous。

    crossOrigin可以有下面两个值:

    关键字 释义
    anonymous 元素的跨域资源请求不需要凭证标志设置。
    use-credentials 元素的跨域资源请求需要凭证标志设置,意味着该请求需要提供凭证。

    其中,只要crossOrigin的属性值不是use-credentials,全部都会解析为anonymous,包括空字符串,包括类似’abc’这样的字符。

    例如:

    img.crossOrigin = 'abc';
    console.log(img.crossOrigin);    // 结果是'anonymous'
    

    另外还有一点需要注意,那就是虽然没有crossOrigin属性,和设置crossOrigin=”use-credentials”在默认情况下都会报跨域出错,但是性质上却不一样,两者有较大区别。

    crossOrigin兼容性

    IE11+(IE Edge),Safari,Chrome,Firefox浏览器均支持,IE9和IE10会报SecurityError安全错误,如下截图:

    四、crossOrigin属性为什么可以解决资源跨域问题?

    crossOrigin=anonymous相对于告诉对方服务器,你不需要带任何非匿名信息过来。例如cookie,因此,当前浏览器肯定是安全的。

    就好比你要去别人家里拿一件衣服,crossOrigin=anonymous相对于告诉对方,我只要衣服,其他都不要。如果不说,可能对方在衣服里放个窃听器什么的,就不安全了,浏览器就会阻止。

    五、IE10浏览器不支持crossOrigin怎么办?

    我们请求图片的时候,不是直接通过new Image(),而是借助ajax和URL.createObjectURL()方法曲线救国。

    代码如下:

    var xhr = new XMLHttpRequest();
    xhr.onload = function () {
        var url = URL.createObjectURL(this.response);
        var img = new Image();
        img.onload = function () {
            // 此时你就可以使用canvas对img为所欲为了
            // ... code ...
            // 图片用完后记得释放内存
            URL.revokeObjectURL(url);
        };
        img.src = url;
    };
    xhr.open('GET', url, true);
    xhr.responseType = 'blob';
    xhr.send();
    

    此方法不仅IE10浏览器OK,原本支持crossOrigin的诸位浏览器也是支持的。

    也就多走一个ajax请求,还可以!

    根据,根据实践发现,在IE浏览器下,如果请求的图片过大,几千像素那种,图片会加载失败,我猜是超过了blob尺寸限制。

    六、结束语

    最近工作中学到的一点小经验,希望可以帮到遇到类似问题的小伙伴。也希望大家多多支持CAD之家。

    为您推荐

    发表评论

    联系我们

    联系我们

    在线咨询: QQ交谈

    地址:中国·贵州·贵阳 友情链接QQ:1034559333 本站QQ群:123733639
    关注微信
    微信扫一扫关注我们

    微信扫一扫关注我们

    关注微博
    返回顶部

    关于本站 || 版权声明 || 免责条款 || 隐私条款 || 平码三中山论坛 || ||

    Copyright??2018 平码三中山论坛 All Rights Reserved·黔ICP备15000265号-2

  • 经营者要想“我心换你心”,就要未雨绸缪,让不诚信的诱惑少一点,如此才能在市场中生存下来。反过来说,承担不起亏损就关门歇业,是否也是一种不诚信呢? 2019-09-14
  • 上海市陆家嘴:打造社区多元治理“共同体” 2019-09-14
  • 2017最具体育活力城市排行榜 2019-09-14
  • 李克勤献唱央视“世界杯主题歌” 2018国语专辑筹备中李克勤 世界杯 2019-09-08
  • 回复@看着就想笑:难道公有制社会主义就不能生存发展吗?事实上公有制会生存发展的更好! 2019-09-03
  • 陵川县全力推进乡村振兴战略 2019-09-01
  • 周国平:男女之爱已经很强烈了,但亲子之爱更强烈 2019-09-01
  • 出租广州市荔湾区芳村大道东169号 2019-08-29
  • (原创)取消“份子钱”是出租车改革必须迈出的一步 2019-08-21
  • Facebook公关掌门离职 是应对隐私丑闻干将 2019-08-20
  • 你这纯粹是胡说八道!农民的宅基地,需要交钱才能使用吗?你敢推行这样的政策吗?你也只敢推行对工人的住宅地,要交钱才能使用!这样合理吗?那些交不起房钱的人,难道应该 2019-08-13
  • 西部网(陕西新闻网)硬科技频道 2019-08-13
  • 新华时评:成果不易,更需诚意与信任呵护 2019-08-09
  • 好好的书报亭放没放样,周围堆得一塌糊涂乱七八糟,真正的主人都搓麻将去了。再现代化造型在金钱至上的社会不可能再有相应的雅知气了。 2019-08-09
  • 2018海创会带你领略黑科技产品 2019-08-05
  • 浙江快乐彩12选5技巧 福建31选7开奖信息 甘肃十一选五遗漏查询 顶呱刮有哪些 山东时时开奖号码 幸运农场杀一码公式 重庆时时号码时时 虚拟足球e球彩胜平负开奖结果 幸运飞艇app苹果版下载 天津时时的官网开奖