HTML-crossorigin-Attribut für img-tag

Ich versuche zu verstehen, wie die crossorigin-Attribut für das img-tag. Ich konnte Sie nicht finden, ein gutes Beispiel (die, Die ich gefunden über CORS aktiviert Bildern erläutert werden, die mit JavaScript-codes, daher konnte ich nicht sehen, die crossorigin-Attribut des img-Tags.

Ich habe eine Vermutung, bitte korrigieren Sie meine Fehler, wenn ich etwas falsch verstanden.

Zunächst kann man schreiben, das code-Stück unten, um zu zeichnen Sie ein Bild auf die Leinwand:

<canvas id="canvas" width=400 height=400></canvas>
<br><br>
<img id="image" src="http://...." alt="" width="400" height="400">
<script>
function draw() {
    var canvas = document.getElementById("canvas");
    var context = canvas.getContext("2d");
    var img = new Image();
    img.crossOrigin = "Anonymous";
    img.src = document.getElementById("image").value;
    context.drawImage(img, 40, 40);
}
</script>

Ist der code unten entspricht dem oberen ein? Es hat nicht "Abb.crossOrigin" aber haben crossorigin-Attribut im img-tag.

<canvas id="canvas" width=400 height=400></canvas>
<br><br>
<img id="image" crossorigin="anonymous"src="http://...." alt="" width="400" height="400">
<script>
function draw() {
    var canvas = document.getElementById("canvas");
    var context = canvas.getContext("2d");
    var img = new Image();
    img.src = document.getElementById("image").value;
    context.drawImage(img, 40, 40);
}
</script>

Die Wahrheit zu sagen, ich kann keine Experimente machen, weil ich nicht weiß, was vor Ort erlaubt, die Verwendung seiner Bilder, wie CORS.

Was ich denke, ist, dass, wenn eine Website zulassen, um die Verwendung seiner Bilder im canvas-Bereich, wenn die CORS-request erfolgt durch anonym können Sie ziehen Sie es im canvas-Bereich, wenn nicht, können Sie nicht ziehen Sie es in die Leinwand, auch wenn die Anforderung erfolgt durch anonym (ich bin nicht sicher, ob ich richtig bin hier). Daher die beiden obigen Beispielen muss angefordert werden CORS anonym.

Könnten Sie bitte sagen, ob beide Werke den gleichen? Wenn nicht, könnten Sie bitte erklären, warum und gib mir ein Beispiel, in dem die crossorigin-Attribut des img-Tags?

InformationsquelleAutor Zalajbeg | 2014-09-17
  1. 10

    Da Sie über die #Bild-element als Quelle für das Bild, die 2 Versionen des Codes sind in etwa gleichwertig.

    Aber...

    Die version ohne crossorigin="anonymous" im img-element wird wahrscheinlich immer noch erzeugen eine cross-domain-Verletzung.

    Das ist, weil das Bild ursprünglich geladen in das img-element ohne die cross-origin-flag gesetzt, um anonyme.

    Den javascript-code wird wahrscheinlich verwenden Sie die zwischengespeicherte version des Bildes aus dem img-element anstatt zu versuchen, es neu laden von http://...

    Dies bedeutet, dass die zwischengespeicherten Bilddaten werden noch verderben die Leinwand, wie mit cross-origin-Inhalten.

    BTW, ein syntax-Fehler in deinem code:

    //Not:  img.src = document.getElementById("image").value;

img.src = document.getElementById("image").src;
    • Ich danke Ihnen sehr für Ihre Erklärung. Wie ich verstehe, dass das eine ohne 'crossorigin="anonym"' das Bild kann nicht gezeichnet werden, um die Leinwand, wie es wird verdorben sein. Allerdings habe ich versucht, eine version ohne 'crossorigin="anonym"'und 'img.crossOrigin = "Anonym";' , arbeitete Sie in Chrome. Wie kann es sein? Sollte nicht das Bild verdorben sein, wenn es kein CROS-Anfrage?
    • Korrektur: Was ich versuche, nicht zu verwenden img-element als Quelle. Sorry für die Verwirrung.
    • Erhalten Sie unterschiedliche Ergebnisse mit unterschiedlichen browser-Versionen. Das ist, weil die Browser sind derzeit kämpfen mit, wie man Programmierer tun cross-origin-requests, sondern auch safeguard-Benutzer von cross-origin-hacks (wie mit der Leinwand zu stehlen, eine Momentaufnahme Ihrer banking-login-Bildschirm). Wenn Sie nicht brauchen, mit dem img-element, verwenden Sie die javascript-code, um direkt das Bild downloaden verwenden von cross-origin=anonym. Auch, sicher sein, dass Ihre image-server ist das hinzufügen der entsprechenden X-origin-Header. BTW, der Methode drawImage wird immer arbeiten, aber andere Befehle (.toDataURL & .getImageData) schlägt fehl, wenn die Leinwand behaftet ist.
    • Vielen Dank für die Informationen. Warum drawImages immer? Ist der gemeinsame Punkt von den anderen Befehle fehlschlagen, wenn die Leinwand befleckt ist, dass Sie versuchen, um Daten zu empfangen, die aus dem Bild?
    • drawImage immer funktioniert, weil es das schreiben auf die Leinwand. Bösartigen code zu Lesen versucht, mit canvas-Methoden wie .toDataURL und .getImageData. Also: schreiben==sicher, Lesen==Ihre bank-Konto ist jetzt leer. 😉
    • Es ist mir klar jetzt. Ich danke Ihnen sehr für Ihre Erklärung.

    InformationsquelleAutor markE
Schreibe einen Kommentar