允许操纵跨域图像数据会产生哪些具体的安全问题?
我知道,如果您可以访问这两个域,则可以允许它。我想知道为什么不建议将 Facebook / Instagram 图像加载到画布中进行操作。
请注意,在本地尝试此操作无效,必须在本地主机或服务器上运行。
问问题
598 次
1 回答
1
我不认为安全问题在于操纵——它在于从另一个页面读取或捕获屏幕截图。主题的一个变体是从图像中读取原始像素,该图像旨在显示,但不适用于 OCR ......(例如一些银行账户机密。)
http://www.contextis.com/resources/blog/webgl2/
从一开始,WebGL 实现就遭受了不符合规范的困扰,这可能导致微软在 IE 上开发替代技术,同时声称通过网页提供对 GPU 的访问本身就是一个高风险。
于 2012-10-07T15:55:31.777 回答