使用a标签进行下载

 <a href="https://zos.alipayobjects.com/rmsportal/jkjgkEfvpUPVyRjUImniVslZfWPnJuuZ.png">下载</a>

出现的问题

如果使用a标签指向一个图片,

你会发现点击链接时它会直接在浏览器中打开图片并显示.

并不是下载到本地,与我们的初衷相违背

我们应该如何去解决这个问题了。

尝试了将图片转成Base64或者Blob的办法

function downloadImgByBlob(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为Blob

        canvas.toBlob((blob) => {

            // blob转为同源url

            var blobUrl = window.URL.createObjectURL(blob)

            // 创建a链接

            var a = document.createElement('a')

            a.href = blobUrl

            a.download = ''

            // 触发a链接点击事件,浏览器开始下载文件

            a.click()

        })

    }

img.src = url

// 必须设置,否则canvas中的内容无法转换为blob

img.setAttribute('crossOrigin', 'Anonymous')

}

function downloadImgByBase64(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为base64

        var base64 = canvas.toDataURL()

        // 创建a链接

        var a = document.createElement('a')

        a.href = base64

        a.download = ''

        // 触发a链接点击事件,浏览器开始下载文件

        a.click()

    }

    img.src = url

    // 必须设置,否则canvas中的内容无法转换为base64

    img.setAttribute('crossOrigin', 'Anonymous')

}

出现的问题

上述两种方法效果都不太理想。因为这两种方法仅支持生成jpeg和png格式图片。如果是gif图,仅能显示第一帧的内容

通过XMLHttpRequest()请求图片链接

<button @click="myFileDownLoad"> 下载</button>

myFileDownLoad(){

  var x=new XMLHttpRequest();

  x.open("GET", "https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1986179278,1118313821&fm=27&gp=0.jpg", true);

  x.responseType = 'blob';

  x.onload=function(){

      var url = window.URL.createObjectURL(x.response)

      var a = document.createElement('a');

      a.href = url

      a.download = '你的下载'

      a.click()

  }

  x.send();

}


该示例的思路是,通过XMLHttpRequest()请求图片链接,然后获取返回的Blob。那结合上面下载图片的方法,就能下载图片了:

通过这种方法下载图片,gif图也能够显示正常了。

注意,上述方法能够兼容大部分浏览器,但是不兼容IE浏览器(不支持download属性)。要兼容IE浏览器需要用其他办法。

下载的链接好像要是https的才行 (我下载的都是https的图片)

ps:语法

objectURL = URL.createObjectURL(object);

参数object;用于创建 URL 的 File 对象、Blob 对象或者 MediaSource(媒体资源) 对象。

返回值:该URL可用于指定源 object的内容

文件下载 既可以下载图片又可以任意文件类型[xls,word,mp4]

function downLoad(item) {

//filePathUrl是一个https的地址哈。

            if (item.filePathUrl) {

                // 下载https的图片

                let fileType = item.fileName.split('.').pop()

                let canDownFileType = ['jpg', 'png', 'gif', 'webp', 'jpeg']

                if (canDownFileType.indexOf(fileType) != -1) {

                    // 下载的是图片

                    var x = new XMLHttpRequest()

                    x.open('GET', item.filePathUrl, true)

                    x.responseType = 'blob'

                    x.onload = function (e) {

                        var url = window.URL.createObjectURL(x.response)

                        var a = document.createElement('a')

                        a.href = url

                        a.download = item.fileName //图片的下载名称

                        a.click()

                    }

                    x.send()

                } else {

                    // // 下载的是文件类型的,

                    var url = item.filePathUrl

                    var xhr = new XMLHttpRequest()

                    xhr.open('GET', url, true)

                    xhr.responseType = 'blob'

                    xhr.onload = function () {

                        if (xhr.status === 200) {

                            var blob = xhr.response

                            var link = document.createElement('a')

                            var body: any = document.querySelector('body')

                            link.href = window.URL.createObjectURL(blob)

                            link.download = item.fileName

                            link.style.display = 'none'

                            body.appendChild(link)

                            link.click()

                            body.removeChild(link)

                        }

                    }

                    xhr.send()

                }

            } else {

                window.$message.error('资源地址不存在')

            }

        }

继续优化可以通过http下载任意文件

function downLoad = (url, item) => {

	var xhr = new XMLHttpRequest()

	xhr.open('GET', url, true)

	xhr.responseType = 'blob'

	xhr.onload = function () {

		if (xhr.status === 200) {

			var blob = xhr.response

			var link = document.createElement('a')

			var body: any = document.querySelector('body')

			link.href = window.URL.createObjectURL(blob)

			link.download = item.name

			link.style.display = 'none'

			body.appendChild(link)

			link.click()

			body.removeChild(link)

		}

	}

	xhr.send()

}

任意文件下载包含https的图片的更多相关文章

  1. phpmyadmin任意文件包含漏洞分析(含演示)

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  2. [CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  3. PHP代码审计笔记--任意文件下载漏洞

    在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件.  0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方. 漏洞示例代码: ...

  4. Mlecms 反射型xss && 后台任意文件下载

    应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单. xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a ...

  5. 【代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析

      0x00 环境准备 EasySNS官网:http://www.imzaker.com/ 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/i ...

  6. 【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  7. 代码审计-(Ear Music).任意文件下载漏洞

    0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用re ...

  8. ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

    ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3. ...

  9. ThinkCMF 框架上的任意内容包含漏洞

    0x01  背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者 ...

  10. ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

    1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X ...

随机推荐

  1. 从java到JavaScript(1),看Dart:对比Java/Go/Swift/Rust

    关于 JIT与AOT,之前整理过<JIT-动态编译与AOT-静态编译:java/ java/ JavaScript/Dart乱谈>,一文不足以概括dart. 从编程语言生态看Dart 大多 ...

  2. 一键自动修改和翻新OC源码,解决苹果审核4.3和马甲问题

    ​ ipaguard 自动修改/翻新/混淆/OC/iOS代码,自动替换类名,方法名 由来 网上有很多关于如何混淆iOS源码的方法,但是都不够智能,生成的方法类名要么千奇百怪,要么aaaabbbxxx这 ...

  3. ByConity 社区回顾|ByConity 和开发者们一起展望未来,携手共进!

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 新年伊始,我们想在这里感谢一群 ByConity 社区的小伙伴们. 正是因为有社区的开发者的支持,截止到 2023 ...

  4. 火山引擎 DataTester 推出可视化数据集成方案

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 随着数字化的长期演进,企业中往往存在多个运行在不同平台的数字系统,这些数据源彼此独立,数据跨系统间的交流.共享和融 ...

  5. matplotlib 图表生成

    条形颜色演示 import matplotlib.pyplot as plt ''' 将plt.subplots()函数的返回值赋值给fig和ax俩个变量 plt.subplots()是一个函数,返回 ...

  6. Codeforce 318A - Even Odds(数学水题)

    Being a nonconformist, Volodya is displeased with the current state of things, particularly with the ...

  7. 【教你学Qt桌面端开发】pt1:浅谈Qt:特色C++主义类库

    还在为头脑简单看不懂代码而发愁吗?还在为思想浅薄只会人云亦云.拾人牙慧.鹦鹉学舌而遭人鄙夷吗? <教你写代码>,从另一维度解读代码,让你成为见解独特的黑马观众. 教你学Qt桌面端开发栏目旨 ...

  8. C++ Lambda 表达式递归写法

    今天看到一篇博客介绍使用 Lambda 表达式递归计算 n!.使用了 C++14 的 generic lambda,给 Lambda 表达式加了一个模板参数,在函数调用的时候将 Lambda 表达式作 ...

  9. React报错之The tag is unrecognized in this browser

    正文从这开始~ 总览 当我们使用一个在浏览器中不存在的标签或以小写字母开头的组件名称时,会产生"The tag is unrecognized in this browser"Re ...

  10. SV 数据类型

    system verilog可以用于设计也可以进行验证 语法规则 SV新数据类型 SV数据类型 bit - 0-255 byte - -127 - 128 # 快速进行sv文件仿真 VCS -R -s ...