Comment réparer getImageData() erreur de La toile a été entachée par la croix-données sur l'origine?

Mon code fonctionne très bien sur mon localhost, mais il ne fonctionne pas sur le site.

J'ai eu cette erreur à partir de la console, pour cette ligne .getImageData(x,y,1,1).data:

Uncaught SecurityError: Failed to execute 'getImageData' on 'CanvasRenderingContext2D': The canvas has been tainted by cross-origin data.

partie de mon code:

jQuery.Event.prototype.rgb=function(){
        var x =  this.offsetX || (this.pageX - $(this.target).offset().left),y =  this.offsetY || (this.pageY - $(this.target).offset().top);
        if (this.target.nodeName!=="CANVAS")return null;
        return this.target.getContext('2d').getImageData(x,y,1,1).data;
    }

Remarque: mon url de l'image (src) est un sous-domaine url

  • J'obtiens cette erreur même lorsque l'img.src est une url relative: "img/foo.png" - alors, qu'est-ce que la croix-de l'origine à ce sujet?
InformationsquelleAutor Erfan Safarpoor | 2014-02-28
  1. 87

    Comme d'autres l'ont dit vous êtes "altération" de la toile par le chargement à partir d'une croix origines de domaine.

    https://developer.mozilla.org/en-US/docs/HTML/CORS_Enabled_Image

    Cependant, vous pouvez être en mesure d'empêcher cela en définissant simplement:

    img.crossOrigin = "Anonymous";

    Cela ne fonctionne que si le serveur distant définit l'en-tête suivant de façon appropriée:

    Access-Control-Allow-Origin "*"

    La Dropbox sélecteur de fichier lors de l'utilisation du "lien direct" est un bon exemple de cela. Je l'utilise sur oddprints.com à hoover images à partir de la télécommande dropbox url de l'image, dans ma toile, et ensuite soumettre les données d'image sur mon serveur. Tous en javascript

    • Cela a bien fonctionné pour corriger cette erreur lors du chargement d'une image sur imgur jsfiddle.net
    • a travaillé pour moi si j'ai mis crossorigin d'abord, puis définir la source et ensuite accéder à des données onload
    • Si c'est un fichier local, et que votre application n'utilise pas l'internet, à tous? Comme une webview android app et l'image est juste dans le même dossier que le fichier html. Ce n'est pas le résoudre.
    InformationsquelleAutor matt burns
  2. 34

    J'ai trouvé que j'ai eu à utiliser .setAttribute('crossOrigin', '') et avait pour ajouter un horodatage à l'adresse URL de la chaîne de requête, afin d'éviter une réponse 304 manque la Access-Control-Allow-Origin en-tête.

    Cela me donne

    var url = 'http://lorempixel.com/g/400/200/';
var imgObj = new Image();
imgObj.src = url + '?' + new Date().getTime();
imgObj.setAttribute('crossOrigin', '');
    • Essayez ceci sans un serveur sur un fichier local donne: l'Accès à l'Image, à 'file:///C:/.../img/colorPaletteCtrl.png?1507058959277' d'origine 'null', a été bloqué par la SCRO politique: réponse non Valide. Origine 'null' est donc pas autorisé à accéder.
    • Simplement à l'aide de imgObj.setAttribute('crossOrigin', '') résolu pour moi - merci! img.crossOrigin = "Anonymous" fonctionne aussi bien (comme indiqué ici). @SanfordStaab Navigateurs traiter les fichiers locaux comme étant sur un autre domaine, sinon les propriétaires de site web pouvait lire vos fichiers locaux. Vous avez besoin de demander des images à partir du même domaine, ou les en-têtes de la réponse à votre demande besoin de dire au navigateur que c'est ok pour le code à partir d'autres domaines de lire ce fichier.
    InformationsquelleAutor Kirby
  3. 18

    Vous ne serez pas en mesure de dessiner des images directement à partir d'un autre serveur dans une zone de dessin, puis utiliser getImageData. C'est un problème de sécurité et la toile sera considéré comme "corrompus".

    Serait-il travailler pour vous pour enregistrer une copie de l'image sur votre serveur à l'aide de PHP et ensuite il suffit de charger la nouvelle image? Par exemple, vous pouvez envoyer l'URL du script PHP et de l'enregistrer sur votre serveur, puis retourner le nouveau nom de fichier dans votre javascript comme ceci:

    <?php //The name of this file in this example is imgdata.php

  $url=$_GET['url'];
  $img = file_get_contents($url);
  $fn = substr(strrchr($url, "/"), 1);
  file_put_contents($fn,$img);
  echo $fn;

?>

    Que vous souhaitez utiliser le script PHP avec ajax javascript comme ceci:

    xi=new XMLHttpRequest();
xi.open("GET","imgdata.php?url="+yourImageURL,true);
xi.send();

xi.onreadystatechange=function() {
  if(xi.readyState==4 && xi.status==200) {
    img=new Image;
    img.onload=function(){ 
      ctx.drawImage(img, 0, 0, canvas.width, canvas.height);
    }
    img.src=xi.responseText;
  }
}

    Si vous utilisez getImageData sur la toile après que, cela fonctionnera très bien.

    Alternativement, si vous ne voulez pas sauvegarder l'ensemble de l'image, vous pouvez passer x & y les coordonnées de votre script PHP, et de calculer le pixel de valeur rgba sur le côté. Je pense qu'il y a de bonnes bibliothèques pour faire ce genre de traitement d'image en PHP.

    Si vous souhaitez utiliser cette approche, laissez-moi savoir si vous avez besoin d'aider à les mettre en œuvre.

    edit: jette un coup d'oeil a souligné que le script php est exposé et permet à l'internet pour éventuellement l'utiliser à des fins malveillantes. il ya un million de façons de gérer cette situation, l'un des plus simple étant une sorte de URL de la dissimulation de l'... je pense sécurisé php pratiques mérite une google ;P

    • Comme outre - Chargement de l'image et de script de système de fichiers local, fait le même problème.
    • ce n'est pas très sécurisé quelqu'un pourrait-il malicieusement l'inondation de votre serveur avec de gros fichiers en utilisant le script php qui serait mauvais
    • réponse améliorée avec une simple vérification de sécurité
    • grâce à cette méthode, il est également possible de passer d'une image à tesseract.js le moteur d'OCR sans l'aide de node.js (juste ajouter de l'appel à Tesseract.reconnaître(img) dans img.onload() fonction.
    InformationsquelleAutor jaya
  4. 2

    Votre problème est que vous chargez une image externe, la signification à partir d'un autre domaine. Cela provoque un message d'erreur lorsque vous essayez d'accéder à toutes les données de votre toile contexte.

    • oui , je reçois l'image de télécharger des sous-domaine... Que dois-je faire?
    • Eh bien, vous pourriez utiliser un proxy pour récupérer votre image, ce proxy doit être sur le même domaine que celui sur lequel vous exécutez votre toile sur.
    • ce problème est très dur ...
    • Je suis le téléchargement de nouvelles images à partir de Mon Ordinateur & essayez de le charger en toile & j'obtiens cette erreur. Je ne suis pas à l'aide de n'importe quel type de serveur d'image.
    • votre ordinateur est vu par le serveur où se trouve le script (mais pas exécuté) comme un domaine externe, comme l'image copiée dans la zone de dessin est créé sur votre ordinateur, sur lequel le script est exécuté.
    InformationsquelleAutor axelduch
  5. 2

    Vous êtes "altération" de la toile par le chargement à partir d'une croix origines de domaine. Découvrez ce MDN article:

    https://developer.mozilla.org/en-US/docs/HTML/CORS_Enabled_Image

    • j'ai ajouté <IfModule mod_setenvif.c> <IfModule mod_headers.c> <FilesMatch "\.(actu|gif|ico|jpe?g|png|svgz?|webp)$"> SetEnvIf Origine ":" IS_CORS en-Tête set Access-Control-Allow-Origin "*" env=IS_CORS </FilesMatch> </IfModule> </IfModule> à htaccess tous les domaines, mais pas de travail!
    • Quel navigateur êtes-vous tester dans? Et assurez-vous que vous avez redémarré Apache.
    • je ne peux pas redémarrer apache ... j'ai partager compte cpanel.
    • Ne peut pas vous aider à configurer votre serveur Apache, désolé. Il est aussi hors de la portée de cette question. Publier vos ennuis concernant le serveur Apache à une nouvelle question et la communauté sera heureuse de vous y aider.
    InformationsquelleAutor srquinn
  6. 2

    J'ai vu cette erreur sur Chrome alors que je testais mon code en local. Je suis passé à Firefox et je ne vois pas l'erreur, pas plus. Peut-être passer à un autre navigateur est une solution rapide.

    Si vous utilisez la solution donnée dans la première réponse, alors assurez-vous d'ajouter img.crossOrigin = "Anonymous"; juste après la déclaration de la img variable (pour exemple. var img = new Image();).

    InformationsquelleAutor Safwan
  7. 1

    Lorsque l'on travaille sur local ajouter un serveur

    J'ai eu un problème similaire lors du travail local. Vous url va être le chemin d'accès vers le fichier local par exemple file:///Users/PeterP/Desktop/folder/index.html.

    Veuillez noter que je suis sur un MAC.

    Je suis ronde par l'installation de serveur http à l'échelle mondiale. https://www.npmjs.com/package/http-server

    Suit:

    1. D'installation globale: npm install http-server -g
    2. Serveur: http-server ~/Desktop/folder/

    PS: je suppose que vous avez nœud installé, sinon on ne pourra pas aller très loin l'exécution de mnp commandes.

    InformationsquelleAutor Anas
  8. 0

    Comme matt burns dit dans sa réponse, vous devrez peut-être activer la SCRO sur le serveur où le problème des images sont hébergées.

    Si le serveur est Apache, cela peut être fait en ajoutant l'extrait de code suivant (à partir de ici) à votre VirtualHost config ou un .htaccess fichier:

    <IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

    ...si l'ajout d'un serveur Virtuel, vous aurez probablement besoin de recharger Apache config de trop (par exemple. sudo service apache2 reload si Apache est en cours d'exécution sur un serveur Linux)

    InformationsquelleAutor Nick F
  9. -1

    Je rencontre le même problème aujourd'hui, et de le résoudre par le code de la façon suivante.

    code html:

    <div style='display: none'>
  <img id='img' src='img/iak.png' width='600' height='400' />
</div>
<canvas id='iak'>broswer don't support canvas</canvas>

    code js:

    var canvas = document.getElementById('iak')
var iakImg = document.getElementById('img')
var ctx = canvas.getContext('2d')
var image = new Image()
image.src=iakImg.src
image.onload = function () {
   ctx.drawImage(image,0,0)
   var data = ctx.getImageData(0,0,600,400)
}

    code comme ci-dessus, et il n'y a pas de contre-problème de domaine.

    • La src valeur est toujours une origine de la croix-source donc, comment est-ce éviter le problème?
    • Cette approche fonctionne lors de l'exécution d'un fichier html en local (pas de serveur) comme file:///X:/htmlfile.html. La plupart des gens finissent leurs affirmations par des ";". Quel est le point de la "var data = .." déclaration? J'aimerais une EXPLICATION DE POURQUOI cela évite le "cross-domain" erreur. Mais il n', merci.
    • double smart karry
    • les gens la fin de leurs déclarations ;" à l'Aide de points-virgules n'est pas recommandé par les normes. Des points-virgules ajoutez simplement plus de travail, moche, et le code fonctionne parfaitement sans eux. Vérifier github.com/standard/standard
    • developer.mozilla.org dit "JavaScript applications sont constituées d'états avec une syntaxe appropriée. Une seule instruction peut s'étendre sur plusieurs lignes. Plusieurs instructions peuvent se produire sur une seule ligne si chaque instruction est séparé par un point-virgule. Ce n'est pas un mot clé, mais un groupe de mots-clés." Je suis donc dans le "toujours" faction. Je ne savais même pas qu'il était "jamais" faction. Je suppose que le dernier pensons également que la terre est plate? (C'est juste une blague -- merci)
    InformationsquelleAutor Karry
  10. -2

    J'ai eu le même problème, et pour moi, il a travaillé par simplement concaténer https:${image.getAttribute('src')}

    • veuillez expliquer ce que vous avez fait
    InformationsquelleAutor Livia Rett