ВОПРОС: Какие версии браузера поддерживают заголовки CORS (Cross-Origin Resource Sharing) для изображений кросс-домена, используемых в Canvas?
CORS может применяться как к междоменному XMLHttpRequests, так и к запросам на изображение. Этот вопрос касается запросов к изображениям. Моя нормальная версия для совместимости с версией браузера http://caniuse.com/cors неясна в этой проблеме, и поиск в google не дает хороших результатов.
Я нашел недавний блог о развитии Chrome, подразумевающий, что поддержка CORS широко распространена в современных браузерах, но может сломаться из-за проблем безопасности WebGL.
http://blog.chromium.org/2011/07/using-cross-domain-images-in-webgl-and.html
Подробнее о CORS:
Мы рассматриваем жизнеспособность использования холста и CORS с запросами на изображение с кросс-доменами, как описано в рабочем проекте W3C http://www.w3.org/TR/cors/#use-cases. CORS используется холстом html, чтобы разрешить использование ресурсов в разных доменах подобно тому, как flash использует crossdomain.xml. В принципе, мы хотим читать/редактировать пиксели данных изображения, и мы не хотим использовать один и тот же прокси-сервер происхождения.
Обычно, если изображения загружаются кросс-доменом и используются с холстом html, доступ к пикселям с использованием таких функций, как canvas.toDataURL(), приведет к ошибке безопасности. Однако, если сервер, доставляющий изображение, добавляет заголовок, подобный этому, использование перекрестного домена должно быть разрешено.
access-control-allow-origin: *
Браузеры, которым мы больше всего заботимся:
Мы планируем работать с IE без поддержки canvas с использованием флеш-памяти, поэтому для настольных браузеров с проблемой CORS мы можем это сделать, но на мобильных вспышках это не вариант, а с помощью прокси-сервера сделать запросы такими же происхождение не является вариантом в нашем случае использования. Поэтому меня особенно интересуют Andriod, Iphone, поддержка браузера IPAD для CORS.