我想将画布保存为img。我有这个功能：

function save() {
    document.getElementById("canvasimg").style.border = "2px solid";
    var dataURL = canvas.toDataURL();
    document.getElementById("canvasimg").src = dataURL;
    document.getElementById("canvasimg").style.display = "inline";
}

它给我错误：

未捕获到的SecurityError：无法在“ HTMLCanvasElement”上执行“ toDataURL”：可能无法导出污染的画布。

我该怎么办？

出于安全原因，您的本地驱动器被声明为“其他域”，并将污染画布。

（这是因为您最敏感的信息可能在本地驱动器上！）。

在测试时，请尝试以下解决方法：

• 将所有与页面相关的文件（.html，.jpg，.js，.css等）放在桌面上（而不是子文件夹中）。

• 将您的图像发布到支持跨域共享的站点（例如dropbox.com）。确保将图像放入Dropbox的公用文件夹中，并在下载图像时设置交叉原点标记（var img = new Image（）; img.crossOrigin =“ anonymous” ...）

• 在开发计算机上安装Web服务器（IIS和PHP Web服务器都有免费版本，它们可以在本地计算机上正常运行）。

在img标签中，将crossorigin设置为Anonymous。

<img crossorigin="anonymous"></img>

如果有人查看我的答案，那么您可能处于这种情况：

1.尝试使用openlayers（版本> = 3）在画布中获取地图屏幕快照。2
.并查看了导出地图的示例
。3.使用ol.source.XYZ渲染地图图层

答对了！

使用ol.source.XYZ.crossOrigin ='Anonymous'解决您的困惑。或类似以下代码：

     var baseLayer = new ol.layer.Tile({
         name: 'basic',
         source: new ol.source.XYZ({
             url: options.baseMap.basic,
             crossOrigin: "Anonymous"
         })
     });

如果使用ctx.drawImage()函数，则可以执行以下操作：

var img = loadImage('../yourimage.png', callback);

function loadImage(src, callback) {
    var img = new Image();

    img.onload = callback;
    img.setAttribute('crossorigin', 'anonymous'); // works for me

    img.src = src;

    return img;
}

在您的回调中，您现在可以使用ctx.drawImage并使用toDataURL

就我而言，我是从视频中绘制画布标签。为了解决受污染的画布错误，我必须做两件事：

<video id="video_source" crossorigin="anonymous">
    <source src="http://crossdomain.example.com/myfile.mp4">
</video>

• 确保在视频源响应中设置了Access-Control-Allow-Origin标头（正确设置crossdomain.example.com）
• 将视频标签设置为具有crossorigin =“ anonymous”

似乎您正在使用未设置正确的Access-Control-Allow-Origin标头的URL中的图像，因此也出现了问题。

我使用useCORS: true选项解决了问题

 html2canvas(document.getElementsByClassName("droppable-area")[0], { useCORS:true}).then(function (canvas){
        var imgBase64 = canvas.toDataURL();
        // console.log("imgBase64:", imgBase64);
        var imgURL = "data:image/" + imgBase64;
        var triggerDownload = $("<a>").attr("href", imgURL).attr("download", "layout_"+new Date().getTime()+".jpeg").appendTo("body");
        triggerDownload[0].click();
        triggerDownload.remove();
    });

从MDN中检出[启用了CORS的图像] [1]。基本上，您必须具有托管带有适当的Access-Control-Allow-Origin标头的图像的服务器。

<IfModule mod_setenvif.c>
    <IfModule mod_headers.c>
        <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">
            SetEnvIf Origin ":" IS_CORS
            Header set Access-Control-Allow-Origin "*" env=IS_CORS
        </FilesMatch>
    </IfModule>
</IfModule>

您将能够将这些图像保存到DOM存储中，就像从您的域中提供它们一样，否则会遇到安全问题。

var img = new Image,
    canvas = document.createElement("canvas"),
    ctx = canvas.getContext("2d"),
    src = "https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png"; // insert image url here

img.crossOrigin = "Anonymous";

img.onload = function() {
    canvas.width = img.width;
    canvas.height = img.height;
    ctx.drawImage( img, 0, 0 );
    localStorage.setItem( "savedImageData", canvas.toDataURL("image/png") );
}
img.src = src;
// make sure the load event fires for cached images too
if ( img.complete || img.complete === undefined ) {
    img.src = "data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///ywAAAAAAQABAAACAUwAOw==";
    img.src = src;
}

就像建立在@markE的答案上一样（如果要创建本地服务器）。您在本地服务器上不会出现此错误。

如果您的计算机上安装了PHP：

1. 打开您的终端/ cmd
2. 导航到您的网站文件所在的文件夹
3. 在此文件夹中，运行命令php -S localhost:3000←注意大写字母“ S”
4. 打开浏览器，然后在URL栏中转到localhost：3000。您的网站应该在那里运行。

要么

如果您的计算机上安装了Node.js：

1. 打开您的终端/ cmd
2. 导航到您的网站文件所在的文件夹
3. 在此文件夹中，运行命令 npm init -y
4. 在Mac上运行npm install live-server -g或运行sudo npm install live-server -g
5. 运行live-server，它将在您打开网站的同时在浏览器中自动打开一个新选项卡。

注意：请记住在文件夹的根目录中有一个index.html文件，否则您可能会遇到一些问题。

我还通过添加useCORS : true,代码来解决此错误，例如-

html2canvas($("#chart-section")[0], {
        useCORS : true,
        allowTaint : true,
        scale : 0.98,
        dpi : 500,
        width: 1400, height: 900
    }).then();