クロスドメインの画像データを操作できるようにすることで発生するセキュリティ上の問題は具体的にどのようなものですか?
両方のドメインにアクセスできる場合は、許可できることを知っています。Facebook や Instagram の画像をキャンバスに読み込んで操作するのは、なぜお勧めできないのでしょうか。
これをローカルで試みてもうまくいかないことに注意してください。ローカルホストまたはサーバーで実行する必要があります。
質問する
598 次
1 に答える
1
I don't think the security issue is in manipulation -- it's in reading or capturing a screenshot from another page. A variation of the theme is reading raw pixels from an image, that is intended to be displayed, but not for OCR... (e.g. some bank account secrets.)
http://www.contextis.com/resources/blog/webgl2/
From the start WebGL implementations suffered from non-conformance to specifications, which probably led Microsoft to develop alternative technology on IE and simultaneously claim that providing an access to GPU with a web page is a high risk by itself.
于 2012-10-07T15:55:31.777 に答える