详解如何解决canvas图⽚getImageData,toDataURL跨域
问题
⼀、⾸先,图⽚服务器需要配置Access-Control-Allow-Origin
⼀般团队都会有⼀个专门域名放置静态资源,例如腾讯是gtimg,百度是bdimg;或者很多团队使⽤的是腾讯云或者阿⾥云的服务。
⽽主页⾯所在域名往往不⼀样,当需要需要对canvas图⽚进⾏getImageData()或toDataURL()操作的时候,跨域问题就出来了,⽽且跨域问题还不⽌⼀层。
⾸先,第⼀步,图⽚服务器需要配置Access-Control-Allow-Origin信息,例如:
如PHP添加响应头信息,*通配符表⽰允许任意域名:
header("Access-Control-Allow-Origin: *");
或者指定域名:
header("Access-Control-Allow-Origin: www.zhangxinxu");
此时,Chrome浏览器就不会有Access-Control-Allow-Origin相关的错误信息了,但是,还会有其他的跨域错误信息。
⼆、canvas图⽚getImageData cross-origin跨域问题
对于跨域的图⽚,只要能够在⽹页中正常显⽰出来,就可以使⽤canvas的drawImage() API绘制出来。但是如果你想更进⼀步,通过getImageData()⽅法获取图⽚的完整的像素信息,则多半会出错。
举例来说,使⽤下⾯代码获取github上的⾃⼰头像图⽚信息:
var canvas = ateElement('canvas');
var context = Context('2d');
var img = new Image();
context.drawImage(this, 0, 0);
};
img.src = 'avatars3.githubusercontent/u/496048?s=120&v=4';';
结果在Chrome浏览器下显⽰如下错误:
Uncaught DOMException: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data.
Firefox浏览器错误为:
SecurityError: The operation is insecure.
如果使⽤的是DataURL()⽅法,则会报:
Failed to execute ‘toDataURL’ on ’HTMLCanvasElement’: Tainted canvased may not be exported
原因其实都是⼀样的,跨域导致。
那有没有什么办法可以解决这个问题呢?
可以试试crossOrigin属性。
三、HTML crossOrigin属性解决资源跨域问题
在HTML5中,有些元素提供了⽀持CORS(Cross-Origin Resource Sharing)(跨域资源共享)的属性,这些元素包括
<img>,<video>,<script>等,⽽提供的属性名就是crossOrigin属性。
因此,上⾯的跨域问题可以这么处理:
var canvas = ateElement('canvas');
var context = Context('2d');
var img = new Image();
context.drawImage(this, 0, 0);
};
img.src = 'avatars3.githubusercontent/u/496048?s=120&v=4';';
增加⼀个ssOrigin = ''即可,虽然JS代码这⾥设置的是空字符串,实际上起作⽤的属性值是anonymous。
crossOrigin可以有下⾯两个值:
关键字释义
anonymous元素的跨域资源请求不需要凭证标志设置。
use-credentials元素的跨域资源请求需要凭证标志设置,意味着该请求需要提供凭证。
其中,只要crossOrigin的属性值不是use-credentials,全部都会解析为anonymous,包括空字符串,包括类似'abc'这样的字符。
例如:
console.ssOrigin); // 结果是'anonymous'
另外还有⼀点需要注意,那就是虽然没有crossOrigin属性,和设置crossOrigin="use-credentials"在默认情况下都会报跨域出错,但是性质上却不⼀样,两者有较⼤区别。
crossOrigin兼容性
IE11+(IE Edge),Safari,Chrome,Firefox浏览器均⽀持,IE9和IE10会报SecurityError安全错误,如下截图:
四、crossOrigin属性为什么可以解决资源跨域问题?
crossOrigin=anonymous相对于告诉对⽅服务器,你不需要带任何⾮匿名信息过来。例如cookie,因此,当前浏览器肯定是安全的。
就好⽐你要去别⼈家⾥拿⼀件⾐服,crossOrigin=anonymous相对于告诉对⽅,我只要⾐服,其他都不要。如果不说,可能对⽅在⾐服⾥放个窃听器什么的,就不安全了,浏览器就会阻⽌。
五、IE10浏览器不⽀持crossOrigin怎么办?
我们请求图⽚的时候,不是直接通过new Image(),⽽是借助ajax和ateObjectURL()⽅法曲线救国。
代码如下:
var xhr = new XMLHttpRequest();
var url = sponse);
svg和canvas的区别var img = new Image();
// 此时你就可以使⽤canvas对img为所欲为了
// ... code ...
// 图⽚⽤完后记得释放内存
};
img.src = url;
};
xhr.open('GET', url, true);
xhr.send();
此⽅法不仅IE10浏览器OK,原本⽀持crossOrigin的诸位浏览器也是⽀持的。
也就多⾛⼀个ajax请求,还可以!
根据,根据实践发现,在IE浏览器下,如果请求的图⽚过⼤,⼏千像素那种,图⽚会加载失败,我猜是超过了blob尺⼨限制。
六、结束语
最近⼯作中学到的⼀点⼩经验,希望可以帮到遇到类似问题的⼩伙伴。也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论