【发布时间】:2017-06-20 02:46:00
【问题描述】:
图像上 crossorigin 属性的规范表明,当省略该属性时,请求处于无 CORS 状态。
https://html.spec.whatwg.org/multipage/infrastructure.html#cors-settings-attribute
在图像上不使用crossorigin 属性的用例是什么?
仅用于上下文;我目前正在使用包含同一域和其他域的图像的画布,我想知道在所有图像上将crossorigin 设置为anonymous 是否存在任何安全性或其他问题?
编辑:在 Safari (Why does Safari throw CORS error when setting base64 data on a crossOrigin = 'Anonymous' image?) 上使用 data: uri 时使用跨域匿名似乎存在问题
【问题讨论】: