使用跨域内容更新Html5 Canvas
本文将介绍如何处理跨域内容对html5画布的影响,以及如何在遵守相关安全限制的情况下进行操作。请注意,此处更新的内容基于2016年1月发布的新方法,可以允许绘制跨域图像,而不会污染画布。
在html5画布上绘制跨域内容会导致画布被"污染"
您可以在画布上绘制来自其他域的图像,它们将显示在画布上。从其他域中访问资源称为“跨源资源共享”,通常简称为“CORS”。
出于安全原因,绘制CORS内容(例如图像)将导致画布被“污染”。
如果画布被污染,则无法使用以下canvas和context方法:
context.getImageData
:获取画布上的像素数据
canvas.toDataURL
:将画布导出为图像
您不能欺骗画布违反其CORS安全限制,但是您可以通过满足CORS安全限制来绘制跨源图像而不使画布被污染。
处理图像以避免污染画布的“通常”(也是最简单)方法:
将您的图像与网页放在同一域中。您可以拥有多个物理服务器提供内容,但是图像域必须与创建画布的html代码(或javascript代码)相同。这样就满足了CORS限制,画布就不会被污染。
关于在本地电脑上进行开发时的CORS注意事项
解决方案#1:您可以在开发计算机上安装Web服务器,并从一个域来提供网页文件(.html,.js等)和图像文件(.png,.jpg等)。
您的开发计算机的文件夹声明为不同的域。因此,从本地磁盘子目录绘制图像将违反CORS限制,因为不同的本地文件夹是不同的域。
解决方案#2: 在开发过程中,您可以将网页文件和图像文件都放在桌面上,这样图像将被声明为在同一个域中,而且画布将不会被污染。
在图像位于不同域时满足CORS限制
解决方案#3: 您可以在画布上使用跨域图像而不会污染它。为此,您必须满足以下要求:
根据配置可能需要多个响应头:
Access-Control-Allow-Origin
将返回匿名授权(*
)或基于请求返回特定授权。
如果身份验证需要附加信息(如cookies),则需要Access-Control-Allow-Credentials
。
Access-Control-Expose-Headers
使客户端可以访问其他响应信息。
在服务器上启用跨域请求可能很复杂,特别是当提供基于客户端角色的授权内容时。有关启动配置的更多信息,请访问http://enable-cors.org/index.html。
使用允许匿名访问其图像的跨域图像主机
解决方案#4:一些公共图像主机允许您上传以CORS兼容方式为客户端提供服务的图像。几个例子是:imgur和dropbox。Stackoverflow的图像托管在Imgur上。
以下是如何以CORS兼容方式在Dropbox.com上提供图像的示例:
- 注册Dropbox帐户。
- 您会得到几个默认文件夹。将您的图像上传到特殊的“Public”文件夹中。这是Dropbox提供CORS兼容匿名访问的文件夹。
- 右键单击要提供服务的图像,然后选择“复制公共链接”。您的剪贴板将有一个指向CORS兼容图像的链接。
- 使用img标记或javascript加载图像到您的页面中。
以下是使用javascript从Dropbox获取CORS兼容图像对象的示例代码:
var img=new Image();
img.crossOrigin='anonymous';
img.src="https://dl.dropboxusercontent.com/u/139992952/multple/sun.png";
img.onload=start;
function start(){
context.drawImage(img,0,0);
var url=canvas.toDataURL();
var imageData=context.getImageData(0,0,100,100);
}
较新的解决方案:通过客户端用户同意来满足CORS
CORS安全限制旨在阻止坏人在您毫不知情的情况下秘密获取您的信息。
一直以来,浏览器都依靠客户端-服务器配置来满足安全要求。最近,浏览器开始允许跨域内容,前提是用户积极参与决定使用哪些内容。
解决方案#5: Chrome和Firefox现在允许客户端用户右键单击画布并将画布保存为图像
。这相当于手动使用canvas.toDataURL
创建一个图像对象并将该图像对象保存到本地驱动器。因为用户决定了是否将画布内容保存到本地驱动器并积极右键单击启动下载过程,所以满足了CORS要求。
解决方案#6: 您可以使用input元素,type ='file'
让客户端用户选择图像。 用户甚至可以选择互联网URL (http://...)。同样,由于用户参与了选择过程,因此满足了CORS要求。
以下是示例代码,显示如何侦听用户使用输入选择图像:
var canvas=document.createElement("canvas");
var ctx=canvas.getContext("2d");
var maxW=100;
var maxH=100;
var input = document.getElementById('input');
input.addEventListener('change', handleFiles);
function handleFiles(e) {
var img = new Image;
img.onload = function(){
var iw=img.width;
var ih=img.height;
if(iw>maxW || ih>maxH){
var scale=Math.min((maxW/iw),(maxH/ih));
iw*=scale;
ih*=scale
}
canvas.width=iw;
canvas.height=ih;
ctx.drawImage(img,0,0,iw,ih);
var jpg=canvas.toDataURL('image/jpeg',0.60);
$('<img />',{src:jpg}).appendTo('body');
}
img.src = URL.createObjectURL(e.target.files[0]);
}
body{ background-color: ivory; }
#canvas{border:1px solid red;}
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<h4>You can even enter a web URI (http://...)</h4>
<input type="file" id="input"/><br>
解决方案#7: 您可以使用新的FileReader
让用户选择要在画布上绘制的图像。
var dropDiv=document.getElementById("dropDiv");
dropDiv.addEventListener("dragenter", handleDragEnter, false);
dropDiv.addEventListener("dragover", handleDragOver, false);
dropDiv.addEventListener("drop", handleDrop, false);
function handleDragEnter(e) {
e.stopPropagation();
e.preventDefault();
}
function handleDragOver(e) {
e.stopPropagation();
e.preventDefault();
}
function handleDrop(e) {
e.stopPropagation();
e.preventDefault();
var dt = e.dataTransfer;
var files = dt.files;
handleFiles(files);
}
function handleFiles(files) {
for (var i=0;i<files.length;i++) {
var file = files[i];
var imageType = /image.*/;
if (!file.type.match(imageType)) {
continue;
}
var img = document.createElement("img");
img.classList.add("obj");
img.file = file;
preview.appendChild(img);
var reader=new FileReader();
reader.onload=(function(aImg){
return function(e) {
aImg.onload=function(){
var canvas=document.createElement("canvas");
var ctx=canvas.getContext("2d");
canvas.width=aImg.width;
canvas.height=aImg.height;
ctx.drawImage(aImg,0,0);
document.body.appendChild(canvas);
}
aImg.src = e.target.result;
};
})(img);
reader.readAsDataURL(file);
}
}
function calcNewAspect(imgWidth, imgHeight, maxWidth, maxHeight) {
var ratio = Math.min(maxWidth/imgWidth,maxHeight/imgHeight);
return {width:imgWidth*ratio,height:imgHeight*ratio };
}
body{ background-color: ivory; }
canvas{border:1px solid red;}
#dropDiv{border:1px solid blue; width:300px;height:300px;}
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<h4>Drag 1+ image(s) from desktop to blue dropDiv.</h4>
<div id="dropDiv"></div>
<div id="preview"></div>
未完待续...
这次更新可能需要包含更多信息。如果我有所疏忽,请随时评论,我会继续更新。 :-)