如何解决canvas图片跨域导致的报错

关于Canvas图片跨域问题也是老生常谈的事了,我呢也将自己的浅薄的理解整理下来,也算是对自己的一个总结吧,内容有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

问题描述

在使用html5的canvas时,当用到getImageData方法获取图片信息时,会碰到跨域无法获取的情况,代码截图如下:

如何解决canvas图片跨域导致的报错

我分别使用chrome浏览器和360极速浏览器运行,控制图提示,截图如下:

如何解决canvas图片跨域导致的报错

出现问题的原因

图片存储在本地时,是默认没有域名的,用getImageData方法时,浏览器会判定为跨域而报错!

摘了一段网上的解析:

1、首先没有服务器环境(如:本地的html网页,操作本地的图片),

就会报”Unable to get image data from canvas because the canvas has been tainted by cross-origin data”错误。

因为本地测试用的图片是文件夹内的,js跨域限制是不能获取非同一域名下的数据的,

而本地的位置是没有域名的,所以浏览器都认为你是跨域,导致报错。

2、为了阻止欺骗,浏览器会追踪image data。

当把一个和canvas的域不同的图片放到canvas上,这个canvas就成为“tainted”(被污染的),浏览器就不让你操作该canvas的任何像素。

是为了阻止多种类型的XSS/CSRF攻击(两种典型的跨站攻击)。

解决办法

一、图片服务器需要配置Access-Control-Allow-Origin

一般团队都会有一个专门域名放置静态资源,例如腾讯是gtimg。com,百度是bdimg。com;或者很多团队使用的是腾讯云或者阿里云的服务。

而主页面所在域名往往不一样,当需要需要对canvas图片进行getImageData()或toDataURL()操作的时候,跨域问题就出来了,而且跨域问题还不止一层。

首先,第一步,图片服务器需要配置Access-Control-Allow-Origin信息,例如:

如PHP添加响应头信息,*通配符表示允许任意域名:

1
header("Access-Control-Allow-Origin: *");

或者指定域名:

1
header("Access-Control-Allow-Origin: www.mybj123.com");

此时,Chrome浏览器就不会有Access-Control-Allow-Origin相关的错误信息了,但是,还会有其他的跨域错误信息。
二、canvas图片getImageData cross-origin跨域问题
对于跨域的图片,只要能够在网页中正常显示出来,就可以使用canvas的drawImage()API绘制出来。但是如果你想更进一步,通过getImageData()方法获取图片的完整的像素信息,则多半会出错。

举例来说,使用下面代码获取github上的自己头像图片信息:

1
2
3
4
5
6
7
8
9
var canvas = document.createElement('canvas');
var context = canvas.getContext('2d');
 
var img = new Image();
img.onload = function () {
    context.drawImage(this, 0, 0);
    context.getImageData(0, 0, this.width, this.height);
};
img.src = 'https://avatars3.githubusercontent.com/u/496048?s=120&v=4';';

结果在Chrome浏览器下显示如下错误:

1
Uncaught DOMException: Failed to execute ‘getImageData’ on ‘CanvasRenderingContext2D’: The canvas has been tainted by cross-origin data.

如何解决canvas图片跨域导致的报错
Firefox浏览器错误为:

1
SecurityError: The operation is insecure.

如果使用的是canvas.toDataURL()方法,则会报:

1
Failed to execute ‘toDataURL’ on ’HTMLCanvasElement’: Tainted canvased may not be exported

原因其实都是一样的,跨域导致。

那有没有什么办法可以解决这个问题呢?

可以试试crossOrigin属性。

三、HTML crossOrigin属性解决资源跨域问题

在HTML5中,有些元素提供了支持CORS(Cross-Origin Resource Sharing)(跨域资源共享)的属性,这些元素包括<img>,<video>,<script>等,而提供的属性名就是crossOrigin属性。

因此,上面的跨域问题可以这么处理:

1
2
3
4
5
6
7
8
9
10
var canvas = document.createElement('canvas');
var context = canvas.getContext('2d');
 
var img = new Image();
img.crossOrigin = '';
img.onload = function () {
    context.drawImage(this, 0, 0);
    context.getImageData(0, 0, this.width, this.height);
};
img.src = 'https://avatars3.githubusercontent.com/u/496048?s=120&amp;v=4';';

增加一个img.crossOrigin=”即可,虽然JS代码这里设置的是空字符串,实际上起作用的属性值是anonymous。

crossOrigin可以有下面两个值:
如何解决canvas图片跨域导致的报错

其中,只要crossOrigin的属性值不是use-credentials,全部都会解析为anonymous,包括空字符串,包括类似’abc’这样的字符。

例如:

1
2
img.crossOrigin = 'abc';
console.log(img.crossOrigin);    // 结果是'anonymous'

如何解决canvas图片跨域导致的报错

另外还有一点需要注意,那就是虽然没有crossOrigin属性,和设置crossOrigin=”use-credentials”在默认情况下都会报跨域出错,但是性质上却不一样,两者有较大区别。

crossOrigin兼容性

IE11+(IE Edge),Safari,Chrome,Firefox浏览器均支持,IE9和IE10会报SecurityError安全错误,如下截图:
如何解决canvas图片跨域导致的报错
四、crossOrigin属性为什么可以解决资源跨域问题?

crossOrigin=anonymous相对于告诉对方服务器,你不需要带任何非匿名信息过来。例如cookie,因此,当前浏览器肯定是安全的。

就好比你要去别人家里拿一件衣服,crossOrigin=anonymous相对于告诉对方,我只要衣服,其他都不要。如果不说,可能对方在衣服里放个窃听器什么的,就不安全了,浏览器就会阻止。

五、IE10浏览器不支持crossOrigin怎么办?

我们请求图片的时候,不是直接通过new Image(),而是借助ajax和URL.createObjectURL()方法曲线救国。

代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
var xhr = new XMLHttpRequest();
xhr.onload = function () {
    var url = URL.createObjectURL(this.response);
    var img = new Image();
    img.onload = function () {
        // 此时你就可以使用canvas对img为所欲为了
        // ... code ...
        // 图片用完后记得释放内存
        URL.revokeObjectURL(url);
    };
    img.src = url;
};
xhr.open('GET', url, true);
xhr.responseType = 'blob';
xhr.send();

此方法不仅IE10浏览器OK,原本支持crossOrigin的诸位浏览器也是支持的。

也就多走一个ajax请求,还可以!

根据,根据实践发现,在IE浏览器下,如果请求的图片过大,几千像素那种,图片会加载失败,我猜是超过了blob尺寸限制。

六、其他需要注意的点

一是我们绘制的图片大小要控制好,太大就去压缩一下,不然生成的base64太大,绘制时间长,还可能会出错。二是浏览器上标题栏会占据高度,导致窗口大小比例是不对的,生成的图片会发生变形,需要注意处理一下,就不展开说了。

最后,希望大家多支持码云笔记。

未经允许不得转载:码云笔记 » 如何解决canvas图片跨域导致的报错
喜欢(3) 打赏

评论抢沙发

评论前必须登录!

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

在线客服

在线客服

  • 扫描二维码,微信联系 扫描二维码,微信联系