HTML5画布跨域安全问题_Html_Security_Canvas_Cross Domain

HTML5画布跨域安全问题

html security canvas

HTML5画布跨域安全问题,html,security,canvas,cross-domain,Html,Security,Canvas,Cross Domain,允许对跨域图像数据进行操作会产生哪些具体的安全问题我知道，如果你可以访问这两个域，你可以允许它。我想知道为什么将Facebook/Instagram中的图像加载到画布中进行操作是不明智的请注意，尝试在本地执行此操作不起作用，必须在本地主机或服务器上运行。我认为安全问题不在于操作，而在于读取或捕获另一页的屏幕截图。该主题的一个变体是从图像中读取原始像素，该图像旨在显示，但不用于OCR。。。（例如，一些银行账户机密。）从一开始，WebGL的实现就受到不符合规范的影响，这可能导致微软开发了IE

允许对跨域图像数据进行操作会产生哪些具体的安全问题

我知道，如果你可以访问这两个域，你可以允许它。我想知道为什么将Facebook/Instagram中的图像加载到画布中进行操作是不明智的

请注意，尝试在本地执行此操作不起作用，必须在本地主机或服务器上运行。

我认为安全问题不在于操作，而在于读取或捕获另一页的屏幕截图。该主题的一个变体是从图像中读取原始像素，该图像旨在显示，但不用于OCR。。。（例如，一些银行账户机密。）

从一开始，WebGL的实现就受到不符合规范的影响，这可能导致微软开发了IE上的替代技术，同时声称通过网页访问GPU本身就是一种高风险。

回答不错，但

canvas！=WebGL

。