21

我正在从我可以信任的第三方网站加载动态 jpeg。我正在尝试,getImageData()但浏览器(Chrome 23.0)抱怨说:

Unable to get image data from canvas because the canvas has been tainted by
cross-origin data.

SO上有一些类似的问题,但他们使用的是本地文件,而我使用的是第三方媒体。我的脚本在共享服务器上运行,我不拥有远程服务器。

我尝试了img.crossOrigin = 'Anonymous'img.crossOrigin = ''(请参阅Chromium 博客上关于 CORS 的这篇文章),但没有帮助。关于如何getImageData在具有跨域数据的画布上的任何想法?谢谢!

4

4 回答 4

13

crossOrigin 标志一旦被污染就无法重置,但如果您事先知道图像是什么,则可以将其转换为数据 url,请参阅 将图像从数据 URL 绘制到画布

但是不,您不能也不应该使用来自不支持 CORS 的外部来源的 getImageData()

于 2012-12-02T23:34:19.833 回答
11

虽然这个问题已经很老了,但问题仍然存在,网上几乎没有什么可以解决的。我想出了一个我想分享的解决方案:

您可以在没有先设置属性的情况下使用图像(或视频),crossorigin并测试是否可以通过 AJAX 向同一资源发送 HEAD 请求。如果失败,您将无法使用该资源。如果成功,您可以添加属性并重新设置图像/视频的来源,并附上时间戳,重新加载它。

此解决方法允许您向用户显示资源并在不支持 CORS 时简单地隐藏一些功能。

HTML:

<img id="testImage" src="path/to/image.png?_t=1234">

JavaScript:

var target = $("#testImage")[0];
    currentSrcUrl = target.src.split("_t=").join("_t=1"); // add a leading 1 to the ts
$.ajax({
    url: currentSrcUrl,
    type:'HEAD',
    withCredentials: true
})
.done(function() {
    // things worked out, we can add the CORS attribute and reset the source
    target.crossOrigin = "anonymous";
    target.src = currentSrcUrl;
    console.warn("Download enabled - CORS Headers present or not required");
    /* show make-image-out-of-canvas-functions here */
})
.fail(function() {
    console.warn("Download disabled - CORS Headers missing");
    /* ... or hide make-image-out-of-canvas-functions here */
});

在 IE10+11 和当前的 Chrome 31、FF25、Safari 6(桌面)中测试和工作。在 IE10 和 FF 中,当且仅当您尝试从 https 脚本访问 http 文件时,您可能会遇到问题。我还不知道有什么解决方法。

2014 年 1 月更新:

为此所需的 CORS 标头应如下所示(Apache 配置语法):

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "referer, range, accept-encoding, x-requested-with"

仅 ajax 请求需要 x-header。据我所知,大多数浏览器都没有使用它

于 2013-12-13T08:37:14.937 回答
6

另外值得注意的是,如果您在本地工作,无论资源是否与index.html您正在使用的文件位于同一目录中,CORS 都将适用。对我来说,这意味着当我将它上传到我的服务器时,CORS 问题消失了,因为它有一个域。

于 2013-03-29T18:49:39.133 回答
4

您可以在画布上使用图像的 base64,在转换为 base64 时,您可以在图像路径之前使用代理 URL ( https://cors-anywhere.herokuapp.com/ ) 以避免跨域问题

在此处查看完整的详细信息

https://stackoverflow.com/a/44199382/5172571

var getDataUri = function (targetUrl, callback) {
    var xhr = new XMLHttpRequest();
    xhr.onload = function () {
        var reader = new FileReader();
        reader.onloadend = function () {
            callback(reader.result);
        };
        reader.readAsDataURL(xhr.response);
    };
    var proxyUrl = 'https://cors-anywhere.herokuapp.com/';
    xhr.open('GET', proxyUrl + targetUrl);
    xhr.responseType = 'blob';
    xhr.send();
};
getDataUri(path, function (base64) {
    // base64 availlable here
})
于 2017-05-26T10:59:44.837 回答