允许跨域图像数据被操纵会产生什么样的安全问题?
我知道如果您可以访问这两个域,则可以允许它。我想知道为什么将Facebook / Instagram图像加载到画布中进行操作是不明智的。
请注意,在本地尝试此操作无效,必须在localhost或服务器上运行。
答案 0 :(得分:1)
我认为安全问题不在于操纵 - 它是从另一个页面读取或捕获屏幕截图。主题的变体是从图像中读取原始像素,用于显示,但不是OCR ...(例如某些银行帐户密码。)
http://www.contextis.com/resources/blog/webgl2/
从一开始,WebGL实现就遭遇了不符合规范的问题,这可能导致微软在IE上开发替代技术,同时声称通过网页提供对GPU的访问本身就是一个很高的风险。