Модель обеспечения безопасности холста игнорирует access-control-allow-origin заголовки?

Question

Модель обеспечения безопасности холста игнорирует access-control-allow-origin заголовки?

Кажется, что даже при установке access-control-allow-origin заголовка для предоставления доступа от mydomain.org до изображения, размещенного на домене example.org, чистый источником флаг холста установлен на ложь, и пытающийся управлять пиксельными данными того изображения инициирует исключение безопасности.

Разве холст не должен повиноваться access-control-allow-origin заголовку и предоставлять доступ к данным изображения, не выдавая исключение?

11

javascript security html5 canvas

задан ArtBIT 6 June 2010 в 17:19

1 ответ

Другие вопросы по тегам:

javascript security html5 canvas

Похожие вопросы:

score 2 · Accepted Answer

Заголовок access-control-allow-origin работает только для междоменного XmlHttpRequest . Тег НЕ учитывает этот атрибут, и, следовательно, то, что вы пытаетесь сделать, не сработает.

См. http://www.whatwg.org/specs/web-apps/current-work/multipage/the-canvas-element.html#security-with-canvas-elements

Единственный вариант заключается в том, чтобы проксировать изображение через ваш собственный сервер.