【发布时间】:2013-11-08 14:43:48
【问题描述】:
允许跨域图像数据被操纵会产生哪些具体的安全问题?
我知道,如果您可以访问这两个域,则可以允许。我想知道为什么不建议将 Facebook / Instagram 图片加载到画布中进行操作。
请注意,在本地尝试此操作无效,必须在 localhost 或服务器上运行。
【问题讨论】:
标签: html security canvas cross-domain
【发布时间】:2013-11-08 14:43:48
【问题描述】:
我认为安全问题不在于操纵——它在于读取或捕获另一个页面的屏幕截图。主题的一个变体是从图像中读取原始像素,该图像旨在显示,但不适用于 OCR ......(例如,一些银行账户机密。)
http://www.contextis.com/resources/blog/webgl2/
从一开始,WebGL 实现就受到不符合规范的影响,这可能导致微软在 IE 上开发替代技术,同时声称通过网页提供对 GPU 的访问本身就是一个高风险。
【讨论】:
-
很好的答案,但是
canvas != WebGL.