回答編集履歴
2
コメント内容を充実
test
CHANGED
@@ -8,7 +8,7 @@
|
|
8
8
|
|
9
9
|
NOTE:
|
10
10
|
|
11
|
-
`canvas`要素ではこの「危険な画像の出力」を**origin clean flag**と呼ばれる内部フラグで管理しており, **同一生成元ポリシー**に反する操作(例えば異なるオリジンにある画像を書き込む)を行うことでこのフラグが`false`に設定され, この状態をしばしば**オリジンクリーンフラグが汚染された**と形容します.
|
11
|
+
`canvas`要素ではこの「危険な画像の出力」を**origin clean flag**と呼ばれる内部フラグで管理しており, **同一生成元ポリシー**に反する操作(例えば異なるオリジンにある画像を書き込む)を行うことでこのフラグが`false`に設定され, この状態をしばしば**オリジンクリーンフラグが汚染された**と形容します. オリジンクリーンフラグが汚染された`canvas`要素に対して上記メソッド群を実行するとエラーとなります.
|
12
12
|
|
13
13
|
|
14
14
|
|
1
エラーを発生しうるメソッドのリストを追加
test
CHANGED
@@ -1,8 +1,8 @@
|
|
1
|
-
chromeではローカル環境(HTML文書のURLが`file://`から始まるもの)における`toDataURL`メソッドの実行が**許可されていません**.(実行するとセキュリティエラーが発生する)
|
1
|
+
chromeではローカル環境(HTML文書のURLが`file://`から始まるもの)における`toDataURL`(`toBlob`,`getImageData`,`captureStream`)メソッドの実行が**許可されていません**.(実行するとセキュリティエラーが発生する)
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
これは悪意あるスクリプトをローカル環境で実行することによる情報漏えい(ローカル画像のパスを直接指定し, `canvas`要素を使ってURL文字列化して外部に送信する手法)を防ぐためのものです.
|
5
|
+
これは悪意あるスクリプトをローカル環境で実行することによる**情報漏えい**(ローカル画像のパスを直接指定し, `canvas`要素を使ってURL文字列化して外部に送信する手法)を防ぐためのものです.
|
6
6
|
|
7
7
|
|
8
8
|
|