简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
html5 - 关于被污染的canvas(tainted canvas)的问题
巴扎黑
巴扎黑 2017-04-17 13:25:51
0
1
353

如果canvas中绘制了跨域请求到的图片,就被污染‘taint’了,这时不能再调用toBlob(), toDataURL()和getImageData()等方法, 否则会抛出安全错误(security error).

也就是说通过canvas无法获取其它域图片的内部信息。

This protects users from having private data exposed by using images to pull information from remote web sites without permission.

from: https://developer.mozilla.org/en-US/docs/Web/HTML/CORS_enabled_image

我不是很明白,这能解决什么安全隐患呢?

如果仅仅是一张图片,通过curl的方式或动态截屏的方式,很容易获取图片内容。
如果图片中保存了其它隐藏信息,如源代码 :) 也可以curl下来处理。

巴扎黑
巴扎黑

全部回覆(1)
迷茫
迷茫2017-04-17 13:27:51 1樓

表示一樣遇到該問題

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!