HTML<canvas>元素标签也依赖于CORS来加载/显示来源不同(不同域)的图片。
Canvas 是HTML5中引进的标签。用来在javascript图形生成,图片加载。
图片可以存储在同一服务器或者不同服务器。通过Canvas都可以显示。
不同之处在于跨域图片(cross-origin image)会污染/损伤canvas。
Tainting a canvas
意味着canvas提取不到图片数据啦。
<canvas>对外提供3个萃取数据的方法:
toBlob, toDataURL, getImageData
以上方法都返回二进制(binary)的图片数据。
利用canvas的这些方法加载同源(same-origin)图片,一切都会正常显示。
但是如果canvas显示/请求一个跨域图片(cross-image),浏览器会报错。
回避这个错误,图片必须标记“corss-origin"。
crossOrigin属性有2个值:anonymous和user-credentials。
设定为anonymous值的话,不会在request/请求中携带任何cookie。
跨域图片正常显示的前提,服务器端必须允许图片的跨域请求。
参考文献:CORS in action