Для чего нужна безопасность происхождения на холсте?

Question

Я только что прочитал, что если вы загружаете изображение, полученное из другого источника, на холсте, вы можете увидеть его, но если вы попытаетесь, например, получить доступ к imageData этого изображения, оно вызывает SECURITY_EXCEPTION.

Я понял, мне просто трудно найти причину для этого.Ребята, у вас есть пример, почему существует такое ограничение, как это?

Answer 1

Представьте, что вы загрузили несколько личных фотографий в частную службу хранения фотографий - теперь представьте, что в частной службе хранения фотографий есть реклама, в которой используется элемент canvas. Если нет ограничений по происхождению, и я хочу украсть все ваши личные фотографии, все, что мне нужно сделать, это купить рекламное место на сайте, затем использовать drawImage(), чтобы захватить вашу фотографию, а затем отправить результаты toDataURL() обратно в запрос AJAX. .