使用 file:/// 元素上的 toDataURL 导出画布会导致污染错误，即使在本地资源上也是如此

我有一个本地 HTML 页面，它是从硬盘驱动器（在 Android WebView 内）加载的，使用 file:// 协议。（文件夹：WirelessBarcodeScanner/Custom Forms/bctest.html）

加载一个本地文件:// （文件夹：WirelessBarcodeScanner/_temp/img_9857836593673.jpeg）

然后我将此 img 导出到画布，并尝试在其上执行 toDataURL()。使用“受污染的画布可能无法导出”导致 SecurityException。

我该如何解决这个安全问题？ CORS 来源应该相同，因为两个来源相同（本地硬盘）。

我能用 _temp 文件夹做些什么来告诉我这里的任何资源都可以以某种方式导出吗？

默认情况下，Android WebView 不允许跨域访问。带有 file:// URL 的图像始终是跨源的，因此 WebView 会阻止 CORS 请求并且画布获得 tainted。

但是，可以将 WebView 配置为允许跨域访问 file:// URL，如下所示：

webView.getSettings().setAllowFileAccessFromFileURLs(true);

相关问答