利用图片传输数据的另类思路_html/css_WEB-ITnose
在 Android 系统中,很多 App 为了在网页里实现一些客户端的功能,往往会在客户端开启一个本地 HTTP 服务。通过在网页中调用这个服务的不同接口,可以轻松实现原本无法实现的功能。本文不讨论这种做法本身,只说存在的问题:随着越来越多 Web 产品升级到 HTTPS,通过 JSONP 或 XHR2 与 HTTP 服务交互就行不通了。
下面这几段直接摘自我的《 关于启用 HTTPS 的一些经验分享(一)》这篇文章:
现代浏览器(Chrome、Firefox、Safari、Microsoft Edge),基本上都遵守了 W3C 的 Mixed Content规范,将 Mixed Content 分为 Optionally-blockable和 Blockable两类:
Optionally-blockable类 Mixed Content 包含那些危险较小,即使被中间人篡改也无大碍的资源。现代浏览器默认会加载这类资源,同时会在控制台打印警告信息。这类资源包括:
- 通过 标签加载的图片(包括 SVG 图片);
- 通过
- 预读的(Prefetched)资源;
除此之外所有的 Mixed Content 都是 Blockable,浏览器必须禁止加载这类资源。所以现代浏览器中,对于 HTTPS 页面中的 JavaScript、CSS 等 HTTP 资源,一律不加载,直接在控制台打印错误信息。
也就是说对于移动端浏览器,除非将本地 HTTP 服务升级为 HTTPS,否则在 HTTPS 网页中创建 script 标签或者发送 XHR2 请求调用本地服务,默认都会被阻止。
那么,有没有其它数据交互方案可以绕过 Mixed Content 限制呢?显然,图片类 HTTP 资源属于 Optionally-blockable类 Mixed Content,现代浏览器默认不阻止他们加载,只会在控制台打印警告,地址栏不显示小绿锁而已,可以好好利用。
所以,网页端单向通知 App,不需要拿返回值时,直接把本地接口请求改用 Image 发送即可。
如果需要返回值,那就可以用我之前的方案将文本编为图片,成功加载后解码图片即可还原内容。这里要注意一点:给图片响应配置 CORS 头之后,才能在 Canvas 中读到它的像素点数据。
原理差不多就是这些,下面是一个例子(使用阅读器的同学请点到原文查看):
这个例子演示了如何通过图片在 HTTPS 网站中获取 HTTP 接口数据,用到了 Canvas。实际上,如果返回值可枚举,连 Canvas 也可以省了 —— 服务端直接生成宽 1px,高 npx 的图片,JS 获取图片高度即可知道返回值。
本文链接: https://imququ.com/post/use-image-to-transfer-data.html, 参与评论。
-- EOF--
发表于 2016-03-10 00:38:48,并被添加「canvas、HTTPS」标签。
本站部署于「 阿里云 ECS」。如果你也要购买阿里云服务,可以使用我的九折推荐码 NY1Z0E (限新用户),多谢支持!
推荐阅读
-
像csdn博客文章中图片和文字、代码等的排版是如何在服务器数据库中存储的?_html/css_WEB-ITnose
-
网页图片通栏实现的思路,谁能指导一下?_html/css_WEB-ITnose
-
利用Js或Css滤镜实现IE6中PNG图片半透明效果 IE6PNG妥妥的_html/css_WEB-ITnose
-
如何利用背景图片制作漂亮的按钮_html/css_WEB-ITnose
-
如何利用CSS实现图片的透明效果_html/css_WEB-ITnose
-
利用图片传输数据的另类思路_html/css_WEB-ITnose
-
一个在ASP.NET中利用服务器控件GridView实现数据增删改查的例子_html/css_WEB-ITnose
-
利用图片传输数据的另类思路_html/css_WEB-ITnose
-
一个在ASP.NET中利用服务器控件GridView实现数据增删改查的例子_html/css_WEB-ITnose
-
网页图片通栏实现的思路,谁能指导一下?_html/css_WEB-ITnose