看来即使你设置access-control-allow-origin标头允许从mydomain.org访问域example.org上托管的图像,画布'origin-clean标志也会被设置为false,并试图操纵它图像的像素数据将触发安全异常.
canvas不应该服从access-control-allow-origin标头并允许访问图像的数据而不抛出异常吗?
javascript security html5 canvas
我知道您可以使用embed.ly来测试您的oEmbed提供程序服务,但是您是否知道可以测试oEmbed发现的任何其他服务?
我想确保启用oEmbed的消费者可以正确地使用我的oEmbed提供者,但我找不到这样做的方法.
任何帮助或建议表示赞赏.
oembed
canvas ×1
html5 ×1
javascript ×1
oembed ×1
security ×1