在开发中,从微信公众号复制的文章因<imgcrossorigin=anonymous>属性导致图片请求失败。该属性用于防止用户凭证泄露并防止CSRF攻击,但可能引起跨域问题。解决方案是通过正则表达式移除img标签的crossorigin属性。
这个属性 是可以添加到某些html 标签(script, link, img) 的属性。 表示从不同域加载的资源被视为匿名的, 意味着用户的凭证 例如cookie 等不该随请求一起发送。并且可以在服务端验证 是否同域名访问,做资源验证。也能放置 csrf 攻击
作者 在日常开发业务中,copy 来自 微信公众号文章 到 业务的编辑器中,发现有些文章请求失败, 就是 crossorigin="anonymous" 导致的
解决办法 : 文件资源 去掉 这个属性
const regex = /<img(.*?)crossorigin="anonymous"(.*?)/gi;
const source = sourceOrigin.replace(regex, '<img$1$2>')
您可能感兴趣的与本文相关的镜像
EmotiVoice
EmotiVoice是由网易有道AI算法团队开源的一块国产TTS语音合成引擎,支持中英文双语,包含2000多种不同的音色,以及特色的情感合成功能,支持合成包含快乐、兴奋、悲伤、愤怒等广泛情感的语音。
1657
1956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
