Canvas图片跨域会遇到的问题及解决方法总结-木庄网络博客

本文摘自PHP中文网，作者不言，侵删。

本篇文章给大家带来的内容是关于Canvas图片跨域会遇到的问题及解决方法总结，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

尽管不通过 CORS 就可以在 Canvas 画布中使用图片，但是这会污染画布。一旦画布被污染，你就无法读取其数据。例如，你不能再使用画布的 toBlob(), toDataURL() 或 getImageData() 方法，调用它们会抛出安全错误。这种机制可以避免未经许可拉取远程网站信息而导致的用户隐私泄露。

HTML 规范中图片有一个 crossorigin 属性，结合合适的 CORS 响应头，就可以实现在画布中使用跨域 <img> 元素的图像。

crossOrigin/CORS	同域	跨域无 CORS	跨域有 CORS
default	支持	支持渲染，不支持 `toDataURL`	支持渲染，不支持 `toDataURL`
anonymous	N/A	同上	支持渲染，支持 `toDataURL`
use-credentials	N/A	同上	支持渲染，不支持 `toDataURL`

总结：Canvas 可以正常的渲染跨域图片，但是在跨域图片没有设置跨域响应头或没有设置 crossOrigin = 'anonymous' 的时候，使用 canvas.toDataURl 会抛出如下错误：

Chrome

没有设置 crossOrigin

1 2	`Uncaught DOMException: Failed to execute` `'toDataURL'` `on` `'HTMLCanvasElement': Tainted canvases may not be exported.` `at Image.img.onload...`

跨域

1	`Access to Image at` `'http://localhost:3001/canvas.jpg'` `from origin` `'http://localhost:3000'` `has been blocked by CORS policy: No` `'Access-Control-Allow-Origin'` `header is present on the requested resource. Origin` `'http://localhost:3000'` `is therefore not allowed access.`

设置了 crossOrigin=use-credentials

Access to Image at 'http://localhost:3002/canvas.jpg' from origin 'http://localhost:3000' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:3000' is therefore not allowed access.

Safari/Firefox

阅读剩余部分