他のドメインの画像をキャンバスに配置すると、キャンバスが汚染され、getDataURLやgetImageDataなどの一部の関数が無効になります。
このような関数を使用しようとすると、SECURITY_ERRORエラーが発生します。
なぜこの保護が実施されているのですか?この方法を使用した攻撃はどのようなものですか?
ありがとう!
編集:
質問する必要があります:他のドメインからの画像を攻撃に使用するにはどうすればよいですか?汚染された後、ブラウザの制限がキャンバスを使用する理由がわかりません。
これはクロスドメインの封鎖であり、iframe内のページなどから要素にアクセスできないという事実と似ています...
編集:
w3ドキュメントから:
'src'または'data'属性で指定されたURLは、Webページと同じドメイン上にあり、同じドメイン規則(つまり、同じプロトコル、ポートなど)に従う必要があることに注意してください。クロスドメインオブジェクトの挿入は、セキュリティ上の理由からサポートされていません。
しかし、私はこれにぶつかりました、多分あなたは何かを解決することができます:http:
//dev.w3.org/SVG/tools/svgweb/docs/UserManual.html#cross_domain
ちなみに、javaスクリプトのクロスドメインは新しいブラウザで動作する可能性があります、ただし、両方のドメインを所有し、信頼できると見なされるように接続を構成する必要があります。ここを参照してください。
http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/