使用a标签进行下载

 <a href="https://zos.alipayobjects.com/rmsportal/jkjgkEfvpUPVyRjUImniVslZfWPnJuuZ.png">下载</a>

出现的问题

如果使用a标签指向一个图片,

你会发现点击链接时它会直接在浏览器中打开图片并显示.

并不是下载到本地,与我们的初衷相违背

我们应该如何去解决这个问题了。

尝试了将图片转成Base64或者Blob的办法

function downloadImgByBlob(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为Blob

        canvas.toBlob((blob) => {

            // blob转为同源url

            var blobUrl = window.URL.createObjectURL(blob)

            // 创建a链接

            var a = document.createElement('a')

            a.href = blobUrl

            a.download = ''

            // 触发a链接点击事件,浏览器开始下载文件

            a.click()

        })

    }

img.src = url

// 必须设置,否则canvas中的内容无法转换为blob

img.setAttribute('crossOrigin', 'Anonymous')

}

function downloadImgByBase64(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为base64

        var base64 = canvas.toDataURL()

        // 创建a链接

        var a = document.createElement('a')

        a.href = base64

        a.download = ''

        // 触发a链接点击事件,浏览器开始下载文件

        a.click()

    }

    img.src = url

    // 必须设置,否则canvas中的内容无法转换为base64

    img.setAttribute('crossOrigin', 'Anonymous')

}

出现的问题

上述两种方法效果都不太理想。因为这两种方法仅支持生成jpeg和png格式图片。如果是gif图,仅能显示第一帧的内容

通过XMLHttpRequest()请求图片链接

<button @click="myFileDownLoad"> 下载</button>

myFileDownLoad(){

  var x=new XMLHttpRequest();

  x.open("GET", "https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1986179278,1118313821&fm=27&gp=0.jpg", true);

  x.responseType = 'blob';

  x.onload=function(){

      var url = window.URL.createObjectURL(x.response)

      var a = document.createElement('a');

      a.href = url

      a.download = '你的下载'

      a.click()

  }

  x.send();

}


该示例的思路是,通过XMLHttpRequest()请求图片链接,然后获取返回的Blob。那结合上面下载图片的方法,就能下载图片了:

通过这种方法下载图片,gif图也能够显示正常了。

注意,上述方法能够兼容大部分浏览器,但是不兼容IE浏览器(不支持download属性)。要兼容IE浏览器需要用其他办法。

下载的链接好像要是https的才行 (我下载的都是https的图片)

ps:语法

objectURL = URL.createObjectURL(object);

参数object;用于创建 URL 的 File 对象、Blob 对象或者 MediaSource(媒体资源) 对象。

返回值:该URL可用于指定源 object的内容

文件下载 既可以下载图片又可以任意文件类型[xls,word,mp4]

function downLoad(item) {

//filePathUrl是一个https的地址哈。

            if (item.filePathUrl) {

                // 下载https的图片

                let fileType = item.fileName.split('.').pop()

                let canDownFileType = ['jpg', 'png', 'gif', 'webp', 'jpeg']

                if (canDownFileType.indexOf(fileType) != -1) {

                    // 下载的是图片

                    var x = new XMLHttpRequest()

                    x.open('GET', item.filePathUrl, true)

                    x.responseType = 'blob'

                    x.onload = function (e) {

                        var url = window.URL.createObjectURL(x.response)

                        var a = document.createElement('a')

                        a.href = url

                        a.download = item.fileName //图片的下载名称

                        a.click()

                    }

                    x.send()

                } else {

                    // // 下载的是文件类型的,

                    var url = item.filePathUrl

                    var xhr = new XMLHttpRequest()

                    xhr.open('GET', url, true)

                    xhr.responseType = 'blob'

                    xhr.onload = function () {

                        if (xhr.status === 200) {

                            var blob = xhr.response

                            var link = document.createElement('a')

                            var body: any = document.querySelector('body')

                            link.href = window.URL.createObjectURL(blob)

                            link.download = item.fileName

                            link.style.display = 'none'

                            body.appendChild(link)

                            link.click()

                            body.removeChild(link)

                        }

                    }

                    xhr.send()

                }

            } else {

                window.$message.error('资源地址不存在')

            }

        }

继续优化可以通过http下载任意文件

function downLoad = (url, item) => {

	var xhr = new XMLHttpRequest()

	xhr.open('GET', url, true)

	xhr.responseType = 'blob'

	xhr.onload = function () {

		if (xhr.status === 200) {

			var blob = xhr.response

			var link = document.createElement('a')

			var body: any = document.querySelector('body')

			link.href = window.URL.createObjectURL(blob)

			link.download = item.name

			link.style.display = 'none'

			body.appendChild(link)

			link.click()

			body.removeChild(link)

		}

	}

	xhr.send()

}

任意文件下载包含https的图片的更多相关文章

  1. phpmyadmin任意文件包含漏洞分析(含演示)

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  2. [CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  3. PHP代码审计笔记--任意文件下载漏洞

    在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件.  0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方. 漏洞示例代码: ...

  4. Mlecms 反射型xss && 后台任意文件下载

    应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单. xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a ...

  5. 【代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析

      0x00 环境准备 EasySNS官网:http://www.imzaker.com/ 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/i ...

  6. 【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  7. 代码审计-(Ear Music).任意文件下载漏洞

    0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用re ...

  8. ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

    ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3. ...

  9. ThinkCMF 框架上的任意内容包含漏洞

    0x01  背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者 ...

  10. ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

    1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X ...

随机推荐

  1. 最被低估的Python绘图库!Matlplotlib 超强实力鉴赏

    最被低估的Python绘图库!Matlplotlib 超强实力鉴赏 Matplotlib Matplotlib 是一个 Python 的 2D绘图库,它以各种硬拷贝格式和跨平台的交互式环境生成出版质量 ...

  2. pip 的高阶玩法

    pip 的高阶玩法 pip 应该是大家最熟悉的 Python 包安装与管理工具了,但是除了pip install 这个最常用的命令,还有很多有用的玩法.这里就介绍几个我平时会用到的,希望对大家有所帮助 ...

  3. awk 文本编辑器

    1.简介 文本编辑器 非交互式的编辑器 编程语言 功能:对文本数据进行汇总和处理 是一个报告生成器 能够对数据进行排版 工作模式:行工作模式 读入一行 将整行内容存在$0里,一行等于一个记录 记录分隔 ...

  4. 【C++库函数】stringstream-类型转换&&字符分割

    继续填坑٩(•̤̀ᵕ•̤́๑),这次是 stringstream的内容,最初是看到它可以把字符串直接输出成int类型,惊了,但是一直不是很懂.在网上查了很多资料,才终于差不多理解.stringstre ...

  5. SpringBoot 项目实战 | 瑞吉外卖 优化篇 Day01

    该系列将记录一份完整的实战项目的完成过程,该篇属于优化篇第一天,主要负责完成缓存优化问题 案例来自B站黑马程序员Java项目实战<瑞吉外卖>,请结合课程资料阅读以下内容 该篇我们将完成以下 ...

  6. AtCoder Beginner Contest 210 (A~E)

    比赛链接:Here A - Cabbages 略 B - Bouzu Mekuri 略 C - Colorful Candies 用map维护连续一段区间的不同元素即可. int main() { c ...

  7. WebGPU光追引擎基础课:使用WebGPU绘制三角形

    大家好~我开设了"WebGPU光追引擎基础课"的线上课程,从0开始,在课上带领大家现场写代码,使用WebGPU开发基础的光线追踪引擎 课程重点在于基于GPU并行计算,实现BVH构建 ...

  8. 扒一扒迅雷11新功能——6T云盘功能、极致传输、高清播放、跨端同步

    云盘功能 极致传输 高清播放 跨端同步

  9. python进阶(8)--测试函数与类

    一.测试函数(unittest) 1.源文件方法(name_function.py): def get_formatted_name(first,last): """生成 ...

  10. Postman 压力测试

    本文为博主原创,未经允许不得转载: postman 还提供了接口压力测试的功能,通过这种方式可以测试接口性能. 若接口测试需要通过pre s单独封装进行计算一些参数时,可以参考我的上一篇博客: Pos ...