个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我试图用图像中包含的 base64 编码数据替换网页中的所有 img 标签。
图像表示为:
<img src="http://a.example.com" />
将更改为:
<img src="data:image/png;base64,iVBORw0KGg..." />
该网页包含来自多个子域的图像,例如
<img src="http://a.example.com" />
<img src="http://b.example.com" />
在单个子域上我可以使用:
var images = document.getElementsByTagName('img');
for(var i=0; i<images.length; i++){
var img = new Image();
img.src = images[i].src;
// Create canvas tag to represent img
var canvas = document.createElement("canvas");
canvas.width = img.width;
canvas.height = img.height;
var context = canvas.getContext("2d");
context.drawImage(img,0,0);
img.src = canvas.toDataURL("image/png");
$(images[i]).replaceWith(img);
}
但是,当图像位于 HTML 页面以外的子域中时,我得到:
Uncaught Error: SECURITY_ERR: DOM Exception 18
在控制台中。我如何在页面上执行此操作以将所有图像引用及其各自的编码数据转换?
最佳答案
您违反了规范的法律,该规范规定如果您将 drawImage 用于与 Canvas 文档来源不同的图像,则 orgin-clean 标志设置为 false。从那时起,您将不允许使用 toDataURL。规范对此事的完整描述是 here.
这种安全性的原因是为了防止称为信息泄漏的事情。要了解为什么这是不好的,请考虑以下假设情况:
假设您在工作网络上,因此您可以从浏览器访问内部私有(private)公司网站和您的(私有(private)!)硬盘。私有(private)站点可能类似于 www.internal.myCompany.com,您的硬盘驱动器可以从 file:///C:/SomeOfMyPhotos/ 等 url 访问。
现在假设您访问了一个带有隐藏 Canvas 的网站,并且当您浏览该网站时,该 Canvas 不断调用 drawImage() 到该 Canvas 上,其中包含它猜测可能存在的 url。这些 url 类似于私有(private)子域上的图像:
www.internal.myCompany.com/secret/secret-plans.jpg
或者你硬盘上的一张图片:
file:///C:/SomeOfMyPhotos/thatEmbarassingPhoto.png
恶意站点会不断尝试对您保密的 URL 的不同组合,直到它找到一个实际上是文件的组合。然后它将它绘制到 Canvas 上。然后它将从 Canvas 中获取 imageData 并将其发送到服务器。
瞧!他们窃取了您的 secret 计划和令人尴尬的照片,而且大部分情况都没有经过您的同意。
现在我们知道上述情况不太可能发生:毕竟, secret 计划几乎都是 PNG 格式,而尴尬的照片几乎都是 JPG 格式。但显然上述情况可能会发生,因此安全隐患必须考虑到这一点。
关于javascript - 在多个子域上对图像数据进行内联编码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8317015/
25
4
0
我对自定义 CSS 或在将图像作为 Logo 上传到页面时使用编码 block 有疑问。我正在为我的网站使用 squarespace,我需要帮助编码我的 Logo 以使其适合每个页面。一个选项是使用自
如 encoding/json 包文档中所述, Marshal traverses the value v recursively. If an encountered value implement
我必须做一些相当于Java中的iconv -f utf8 -t sjisMS $INPUT_FILE的事情。该命令在 Unix 中 我在java中没有找到任何带有sjisMS的编码。 Java中有Sh
从 PHP 5.3 迁移到 PHP 5.6 后,我遇到了编码问题。我的 MySQL 数据库是 latin1,我的 PHP 文件是 windows-1251。现在一切都显示为“ñëåäíèòå àäðå
我有一个 RScript文件(我们称之为 main.r ),它引用了另一个文件,使用以下代码: source("functions.R") 但是,当我运行 RScript 文件时,它提示以下错误:
我无法设法从 WSDL 创建 RPC/编码风格的代码 - 有谁知道哪个框架可以做到这一点? 带有 adb 和 xmlbeans 映射的 Axis2 无法正常工作(无法处理响应中的肥皂编码)直接使用 X
安装了最新版本的Node.Js()和npm包**(1.2.10)**当我运行 Express 命令来生成项目时,它向我抛出以下错误 buffer.js:240 switch (encoding &
JavaScript中有JSON编码/解码base64编码/解码函数吗? 最佳答案 是的,btoa() 和 atob() 在某些浏览器中可以工作: var enc = btoa("this is so
>>> unicode('восстановление информации', 'utf-16') Traceback (most recent call last): File "", line
我当然熟悉 java.net.URLEncoder 和 java.net.URLDecoder 类。但是,我只需要 HTML 样式的编码。 (我不想将 ' ' 替换为 '+' 等)。我不知道任何只做
有一个非常简单的 SSIS 包: OLE DB Source 通过 View 获取数据(数据库表 nvarchar 或 nchar 中的所有字符串列)。 派生列,用于格式化现有日期并将其添加到数据集(
我正在使用一个在 Node 中进行base64编码的软件,如下所示: const enc = new Buffer('test', 'base64') console.log(enc) 显示: 我正
我试图将带有日语字符的数据插入到 oracle 数据库中。事情是保存在数据库中的是一堆倒置的问号。我该如何解决这个问题 最佳答案 见 http://www.errcode.net/blogs/?p=6
当我在 java 中解压 zip 文件时,我发现文件名中出现了带有重音字符的奇怪行为。 西索: Add File user : L'equipe Technique -- Folder : spec
在网上冲浪我找到了 ExtJS 的 Ext.Gantt 插件,该扩展有一个特殊的编码。任何人都知道如何编码那样或其他复杂的形式。 Encoded Gantt Chart 最佳答案 它似乎被 Dean
我正在用C语言做一个编码任务,我进展顺利,直到读取符号并根据表格分配相应的代码的部分。我必须连接几个代码,直到它们的长度达到 32 位,为此我必须将它们写入一个文件中。这种写入文件的方法给我带来了很多
我有一个外部链接的 javascript 文件。在那个 javascript 里面,我有这个功能: function getMonthNumber(monthName){ monthName = mo
使用mechanize,我检索到一个网页的源页面,其中包含一些非ASCII字符,比如汉字。 代码如下: #using python2.6 from mechanize import Browser b
我有一个包含字母 ø 的文件。当我用这段代码 File.ReadLines(filePath) 读取它时,我得到了一个问号而不是它。 当我像这样添加编码时 File.ReadLines(filePat
如何翻译下面的字符串 H.P. Dembinski, B. K\'{e}gl, I.C. Mari\c{s}, M. Roth, D. Veberi\v{c} 进入 H. P. Dembinski,
我是一名优秀的程序员,十分优秀!