Security 画布中的原始安全性是什么？_Security_Html_Canvas

Security 画布中的原始安全性是什么？

security html canvas

Security 画布中的原始安全性是什么？,security,html,canvas,Security,Html,Canvas,我刚刚读到，如果你在画布中加载一个来自不同来源的图像，你可以看到它，但是如果你尝试，例如，访问该图像的imageData，它会引发一个安全异常我明白了，我只是很难找到原因。你们有一些例子来解释为什么会有这样的限制吗？想象一下，你们已经将一些个人照片上传到了一个私人照片存储服务，现在想象一下私人照片存储服务有使用画布元素的广告。如果没有来源限制，我想窃取你所有的私人照片，我需要做的就是在网站上购买广告空间，然后使用drawImage（）抓取你的照片，然后在AJAX请求中发送toDataURL（）

我刚刚读到，如果你在画布中加载一个来自不同来源的图像，你可以看到它，但是如果你尝试，例如，访问该图像的imageData，它会引发一个安全异常

我明白了，我只是很难找到原因。你们有一些例子来解释为什么会有这样的限制吗？

想象一下，你们已经将一些个人照片上传到了一个私人照片存储服务，现在想象一下私人照片存储服务有使用画布元素的广告。如果没有来源限制，我想窃取你所有的私人照片，我需要做的就是在网站上购买广告空间，然后使用

drawImage（）

抓取你的照片，然后在AJAX请求中发送

toDataURL（）

的结果。

但是你仍然可以窃取一张照片并在你的网站上使用标签，对吗？所以我真的看不出有什么区别confused@LaurentT怎么做？img的

标签是不可编写脚本的？我的意思是，只要你知道URL，你就应该能够使用你网站上的图片，对吗？@laurett如果你不需要身份验证就可以获取图片，那将是一个相当糟糕的私人照片存储服务。