Canvas 跨域脱坑实践

时间  2019-12-13
标签 canvas 实践 繁體版
原文   原文链接

Canvas 跨域如何解决?这里记录下使用 Canvas 绘图过程当中所遇到的跨域问题和解决方案。web

先来看下实现方法。canvas

实现方法

目标图片通常是由 图片 + 文本 构成。不管是千奇百怪的大小图片,仍是变幻莫测的各式文本,都能用 canvas api drawImagefillText 方法来完成。api

基本流程以下:跨域

  1. 获取 canvas 上下文 -- ctx安全

    const canvas = document.querySelector(selector)
const ctx = canvas.getContext('2d')

  2. 绘图网站

    忽略图片上的内容,直接用 drawImage 将其画到 canvas 画布上便可。this

    const image = new Image()
image.src = src
image.onload = () => {
    ctx.save()
    // 这里咱们采用如下参数调用
    this.ctx.drawImage(image, dx, dy, dWidth, dHeight)
    this.ctx.restore()
}

    drawImage 有3种参数使用方式,具体用法能够查看 MDN 文档rest

  3. 获取图像数据code

    调用 HTMLCanvasElement DOM 对象提供的 toBlob(), toDataURL()getImageData() 方法,便可。对象

    canvas.toBlob(blob => {
    // 你要的 blob
}, mimeType, encoderOptions)

    这里的 mimeType 默认值为 image/pngencoderOptions 指定了图片质量,可用于压缩,不过须要 mimeType 格式为 image/jpeg 或者 image/webp

Canvas 跨域

正常状况下,若是须要将绘制好的图像输出,咱们能够调用 canvastoBlob(), toDataURL()getImageData() 方法来获取到图像数据。然而,遇到图片跨域的状况就有些尴尬了。可能回报以下错误:

Failed to execute 'toBlob' on 'HTMLCanvasElement': Tainted canvases may not be exported.

或者

Access to image at 'https://your.image.src' from origin 'https://your.website' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

先来看看第2种状况。

  • Access-Control-Allow-Origin
    若是你跨域使用某些图片资源,而且该服务未正确响应 Access-Control-Allow-Origin 头信息, 则会报出以下错误信息:

    Access to image at 'https://your.image.src' from origin 'https://your.website' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

    说明不容许跨域访问,那么你能够试着让后台修改 Access-Control-Allow-Origin 的值为 *your.website, 或者改用同域资源(考虑下?)。

接下来,咱们来解决第1种状况。

  • img.crossOrigin = 'Anonymous'
    为避免未经许可拉取远程网站信息而致使的用户隐私泄露(如 GPS 等信息,具体可搜索 Exif),在调用 canvastoBlob(), toDataURL()getImageData() 会抛出安全错误:

    Failed to execute 'toBlob' on 'HTMLCanvasElement': Tainted canvases may not be exported.

    若是你的图片服务容许跨域使用(若是不容许,见上条),那么你该考虑下给 img 元素加上 crossOrigin 属性,即:

    const image = new Image()
image.crossOrigin = 'Anonymous'
image.src = src

如此,你即可以拿到图片数据了。若是没招,换同域资源吧~

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程