javascript canvas getImageData error [duplicate]
Наиболее безопасным решением является сохранение ваших ключей на сервере и маршрутизация всех запросов, требующих этого ключа через ваш сервер. Таким образом, ключ никогда не покидает ваш сервер, поэтому, пока ваш сервер защищен, так и ваш ключ. Конечно, с этим решением стоит стоимость исполнения.
4 ответа
Вы не можете сбросить флаг crossOrigin, когда он испорчен, но если вы знаете перед собой, что изображение, вы можете преобразовать его в URL-адрес данных, см. Рисование изображения с URL-адреса данных на холст
Но нет, вы не можете и не должны использовать getImageData () из внешних источников, которые не поддерживают CORS
-
1– clwen 4 December 2012 в 18:52
-
2– Paul Kaplan 4 December 2012 в 19:02
-
3– Meekohi 22 January 2013 в 18:27
-
4– Tomáš Zato 1 December 2014 в 22:43
Пока вопрос очень старый, проблема остается, и в Интернете мало что нужно для ее решения. Я придумал решение, которое хочу поделиться:
Вы можете использовать изображение (или видео) без установленного атрибута crossorigin и проверить, можете ли вы получить запрос HEAD на один и тот же ресурс через AJAX. Если это не удается, вы не можете использовать ресурс. если это удается, вы можете добавить атрибут и повторно установить источник изображения / видео с прикрепленной меткой времени, которая перезагружает его.
Это обходное решение позволяет вам показывать свой ресурс пользователю и просто скрывать некоторые функции если CORS не поддерживается.
HTML:
<img id="testImage" src="path/to/image.png?_t=1234">
JavaScript:
var target = $("#testImage")[0];
currentSrcUrl = target.src.split("_t=").join("_t=1"); // add a leading 1 to the ts
$.ajax({
url: currentSrcUrl,
type:'HEAD',
withCredentials: true
})
.done(function() {
// things worked out, we can add the CORS attribute and reset the source
target.crossOrigin = "anonymous";
target.src = currentSrcUrl;
console.warn("Download enabled - CORS Headers present or not required");
/* show make-image-out-of-canvas-functions here */
})
.fail(function() {
console.warn("Download disabled - CORS Headers missing");
/* ... or hide make-image-out-of-canvas-functions here */
});
Протестировано и работает в IE10 + 11 и текущем Chrome 31, FF25 , Safari 6 (рабочий стол). В IE10 и FF вы можете столкнуться с проблемой, если и только если вы пытаетесь получить доступ к http-файлам из https-скрипта. Я еще не знаю об обходном пути для этого.
UPDATE Jan 2014:
Необходимые заголовки CORS для этого должны быть следующими (синтаксис конфигурации Apache):
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "referer, range, accept-encoding, x-requested-with"
х-заголовок требуется только для запроса ajax. Насколько мне известно
он не используется всеми, но большинством браузеров,-
1– clwen 22 December 2013 в 23:12
-
2– Jörn Berkefeld 6 January 2014 в 12:13
-
3– Kaiido 22 November 2016 в 13:58
Также стоит отметить, что CORS будет применяться, если вы работаете локально, независимо от того, находится ли ресурс в том же каталоге, что и файл index.html, с которым вы работаете. Для меня это означает, что проблемы CORS исчезли, когда я загрузил его на свой сервер, поскольку у него есть домен.
-
1– chadpeppers 6 January 2014 в 22:03
-
2– Tyguy7 20 April 2016 в 17:44
-
3– Noumenon 11 May 2016 в 04:33
-
4– Kristopher Ives 29 May 2016 в 22:26
-
5– avocado 16 July 2016 в 09:32