Question

这适用于Chrome，但不适用于Firefox。 Access-Control-Allow-Origin设置为*，图像加载的crossOrigin设置为匿名，但是当在firefox中将图像绘制到画布上时，它们会污染画布。加载图像的代码如下：

var image = new Image();
image.onload = loadCallback;
image.crossOrigin = "anonymous";
image.src = imageSrc;

几个问题：

我是否缺少某些特定于Firefox的内容？它是否需要比Access-Control-Allow-Origin更多的标题？
有没有办法从加载的图像中确定它是否被污染（对调试很有用）。
服务器的域名是相同的，它们只是不同的子域名（即images.example.com和mysite.example.com），有什么方法可以利用这个对我有利，或者我应该真的有代理是为了做一个passthru而忘记处理CORS问题？

Answer 1

在支持CORS的图像被绘制到画布时支持不污染画布在Firefox 9中添加了。https://bugzilla.mozilla.org/show_bug.cgi?id=685518

因此，如果您使用Firefox 8进行测试，它将无法运行。试试Firefox 9 beta？