Кажется, что даже при установке access-control-allow-origin заголовка для предоставления доступа от mydomain.org до изображения, размещенного на домене example.org, чистый источником флаг холста установлен на ложь, и пытающийся управлять пиксельными данными того изображения инициирует исключение безопасности.
Разве холст не должен повиноваться access-control-allow-origin заголовку и предоставлять доступ к данным изображения, не выдавая исключение?
Заголовок access-control-allow-origin
работает только для междоменного XmlHttpRequest
. Тег
НЕ учитывает этот атрибут, и, следовательно, то, что вы пытаетесь сделать, не сработает.
Единственный вариант заключается в том, чтобы проксировать изображение через ваш собственный сервер.