簡體 English 中英

Canvas，iframe和Access-Control-Allow-Origin

[英]Canvas, iframe and Access-Control-Allow-Origin

原文 2013-08-15 02:53:10 3 1 http/ iframe/ canvas/ processing.js/ cross-domain-policy

我對這個問題感到瘋狂，並希望有一個解決方案或解決方法。 我在iframe中有一個畫布，在不同的域中（出於安全原因）。 此畫布顯示Processing.js動畫/繪圖。 我需要允許畫布加載位於同一域中的圖像文件。

帶有iframe index.html位於domain.com中

帶有canvas index.html位於sub.domain.com中

現在我肯定知道：

畫布可以加載/可視化遠程圖像，但無法訪問遠程圖像數據（像素）。
畫布可以完全訪問同一域中的圖像文件，除非它在iframe（！？）中播放。
設置Access-Control-Allow-Origin標頭只允許訪問其他域上的文件。
畫布根本不支持/考慮Access-Control-Allow-Origin標頭。

有沒有辦法繞過所有這些安全限制，只需在iframe中播放一個畫布來加載圖像文件？

1 個解決方案

我找到了解決問題的方法（看到沒有人回答）。 實際上我忘了一些東西......我在iframe標簽中使用了sandbox屬性，這就是問題所在。 一旦刪除，圖像開始在畫布中，至少在Firefox和Chrome中可訪問（尚未測試IE）。 無論如何， sandbox屬性仍然具有非常糟糕的支持，並且在跨域方案中可能完全無用。

所以。 我可以確認，使用普通的iframe （沒有任何sandbox參數），當將圖像加載到iframe中的canvas ， 當且僅當圖像位於canvas頁面的同一域中時， 才會出現問題 。

沒有“訪問控制允許來源”？

[英]No 'Access-Control-Allow-Origin"?

是Access-Control-Allow-Origin：*不安全嗎？

[英]Is Access-Control-Allow-Origin: * unsafe?

“訪問控制允許來源”錯誤

[英]Error with 'Access-Control-Allow-Origin'

貝寶訪問控制允許來源

[英]Paypal Access-Control-Allow-Origin

Angular 2，沒有“訪問控制允許來源”

[英]Angular 2 , No 'Access-Control-Allow-Origin'

Access-Control-Allow-Origin angularjs到php

[英]Access-Control-Allow-Origin angularjs to php

如何設置“訪問控制允許來源：*”？

[英]How to set "Access-Control-Allow-Origin: *"?

Access-Control-Allow-Origin語法

[英]Access-Control-Allow-Origin syntax

具有Access-Control-Allow-Origin的服務器：*

[英]Servers with Access-Control-Allow-Origin: *

XMLHttpRequest 'Access-Control-Allow-Origin' 錯誤

[英]XMLHttpRequest 'Access-Control-Allow-Origin' Error

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 沒有“訪問控制允許來源”？是Access-Control-Allow-Origin：*不安全嗎？ “訪問控制允許來源”錯誤貝寶訪問控制允許來源 Angular 2，沒有“訪問控制允許來源” Access-Control-Allow-Origin angularjs到php 如何設置“訪問控制允許來源：*”？ Access-Control-Allow-Origin語法具有Access-Control-Allow-Origin的服務器：* XMLHttpRequest 'Access-Control-Allow-Origin' 錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM