那些遇到过的问题

为什么这个toDataURL行出现安全错误?

dat*_*too 1 security html5 canvas

如果将来自其他站点的图像加载到页面,然后将其作为复合材料中的部分成分写入画布,则使用:

context.drawImage(image, 0, 0, w, h);
Run Code Online (Sandbox Code Playgroud)

看起来在画布的画面上已经发生了任何不安全的事情.那么为什么呢

window.location = canvas.toDataURL('image/png');
Run Code Online (Sandbox Code Playgroud)

提供错误消息.SECURITY_ERR; DOM异常18.它似乎没有比在其他地方首先保存外部站点映像的额外步骤更不安全.

我的问题不是如何绕过这个,这么多,或错误意味着什么,而是,

为什么这不安全?如果页面由服务器加载,则作者肯定会期望该操作.

ebi*_*del 5

根据规范,如果来自一个源的脚本可以从另一个源上的图像访问信息(例如,读取像素),则可能发生信息泄漏.令人担心的是,恶意应用程序可以通过加载来自另一个域/来源(轻松完成图像)和读取像素内容的图像来推断其无法访问的信息.XHR具有防护XD泄漏的保护措施.图像没有.

归档时间:

查看次数:

4294 次

最近记录:

8 年,9 月 前
未捕获错误:SECURITY_ERR:DOM异常18当我尝试设置cookie时 120
更多相关链接
相关归档
存储脱机Web应用程序的映像数据(客户端存储数据库) 103
X.509证书中"common name"属性允许使用哪些字符串? 35
每个用户缓存查询结果 9
在HTML5画布中撕裂? 7
用于移动Web应用程序的HTML和CSS锁定屏幕 7
如何更改<input type = Date>的特定日期的颜色? 7
如何强制用户注销symfony2 5
哪个先发生?任何人都知道Apache服务器将如何处理此请求? 3
为什么Canvas会留下幽灵般的戒指? 2
Java 2D图形矩形 0
难疑归档
堆栈和堆的内容和位置是什么? 7847
如何将Git存储库还原为以前的提交 7278
如何测试空的JavaScript对象? 2730
如何格式化Microsoft JSON日期? 1954
在单个SQL查询中插入多行? 1604
如何从其他线程更新GUI? 1331
URL.Combine的URL? 1186
visibility:hidden和display:none之间有什么区别? 1121
在Python中创建多行注释的方法? 1081
如何在Ruby中将字符串转换为小写或大写 1081