Nul*_*nce 1 javascript html5 canvas html5-canvas fabricjs
我有一个图像编辑器,我正在尝试添加外部图像.
当我将crossOrigin属性添加到img对象时,它无法在画布上加载图像,我在控制台中收到错误"Error loading https://i.ytimg.com/vi/JphpLkmimVo/hqdefault.jpg ".如果我删除了crossOrigin,它允许添加图像,但是当我将画布作为图像导出时,我得到一个安全错误.我已经读到添加它而没有crossOrigin污染画布.谁能告诉我为什么我可以保留crossOrigin属性?
var stockImageSrc = 'https://i.ytimg.com/vi/JphpLkmimVo/hqdefault.jpg';
fabric.Image.fromURL(stockImageSrc, function (oImg) {
oImg.setWidth(640);
oImg.setHeight(390);
canvas.add(oImg);
canvas.renderAll();
}, { crossOrigin: '' });
根据我的经验,您必须将crossOrigin设置为Anonymous.在一个例子中:
var stockImageSrc = 'https://i.ytimg.com/vi/JphpLkmimVo/hqdefault.jpg';
fabric.Image.fromURL(stockImageSrc, function (oImg) {
... other code here...
}, { crossOrigin: 'Anonymous' });
这直接来自Mozilla开发人员文档.
但是,您还会在该文档中看到所有浏览器都不支持这一点 - 即Internet Explorer.我发现,它确实不是在IE10工作和老年- IE11不工作.我正在为IE10及更早版本使用解决方法 - 见下文.这不起作用的原因是IE的旧版本没有实现完整的CORS规则集以及缺少完整的HTML5(Canvas是其中的一部分)添加到它的代码库中.然而,Firefox和Webkit浏览器(Chrome,Safari等)总是在更新,因此它们在这些新标准中远远领先于IE对手.
另一方面,托管图像的服务器确实需要将Access-Control-Allow-Origin标头设置为发出请求的页面域或*.这来自Mozilla CORS文档.正如@CBroe上面提到的,你不引用YouTube的图像不具备有报头组.因此,此图像会污染您的画布.
解决IE10及更早版本的crossOrigin的方法,我猜这个解决方法可能适用于没有Access-Control-Allow-Origin标头集的图像,是使用服务器端代理.这里的概念是您将YouTube图像请求发送到托管您网页的同一域中的服务器.这会将所有图像请求保留在同一域中,从而传递CORS规则.但YouTube图像当然不在该服务器上托管.然后,在您的服务器上响应的脚本将请求YouTube服务器(或任何其他内容),捕获服务器上的图像,然后将其传递回浏览器.这可以通过CURL请求或其他一些方法来完成.确保从代理服务器设置Access-Controls-Allow-Origin标头.您可以在此处找到有关CORS服务器代理的更多信息.
所有这一切,遗憾的是,你的问题没有快速/简单的答案.浏览器试图为其用户提供最高安全性,而跨站点脚本可能会产生一些可以窃取身份等问题.这就是额外环节可以跳过的原因.
另外值得注意的是,您可以查看JSONP解决方案(CORS的替代方案),但它是一个较旧的标准并且有一些负面影响 - 我相信它在某些更现代的浏览器中并不完全支持并且存在一些安全问题.快速搜索Google以了解有关该选项的更多信息.