使用a标签进行下载

 <a href="https://zos.alipayobjects.com/rmsportal/jkjgkEfvpUPVyRjUImniVslZfWPnJuuZ.png">下载</a>

出现的问题

如果使用a标签指向一个图片,

你会发现点击链接时它会直接在浏览器中打开图片并显示.

并不是下载到本地,与我们的初衷相违背

我们应该如何去解决这个问题了。

尝试了将图片转成Base64或者Blob的办法

function downloadImgByBlob(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为Blob

        canvas.toBlob((blob) => {

            // blob转为同源url

            var blobUrl = window.URL.createObjectURL(blob)

            // 创建a链接

            var a = document.createElement('a')

            a.href = blobUrl

            a.download = ''

            // 触发a链接点击事件,浏览器开始下载文件

            a.click()

        })

    }

img.src = url

// 必须设置,否则canvas中的内容无法转换为blob

img.setAttribute('crossOrigin', 'Anonymous')

}

function downloadImgByBase64(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为base64

        var base64 = canvas.toDataURL()

        // 创建a链接

        var a = document.createElement('a')

        a.href = base64

        a.download = ''

        // 触发a链接点击事件,浏览器开始下载文件

        a.click()

    }

    img.src = url

    // 必须设置,否则canvas中的内容无法转换为base64

    img.setAttribute('crossOrigin', 'Anonymous')

}

出现的问题

上述两种方法效果都不太理想。因为这两种方法仅支持生成jpeg和png格式图片。如果是gif图,仅能显示第一帧的内容

通过XMLHttpRequest()请求图片链接

<button @click="myFileDownLoad"> 下载</button>

myFileDownLoad(){

  var x=new XMLHttpRequest();

  x.open("GET", "https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1986179278,1118313821&fm=27&gp=0.jpg", true);

  x.responseType = 'blob';

  x.onload=function(){

      var url = window.URL.createObjectURL(x.response)

      var a = document.createElement('a');

      a.href = url

      a.download = '你的下载'

      a.click()

  }

  x.send();

}


该示例的思路是,通过XMLHttpRequest()请求图片链接,然后获取返回的Blob。那结合上面下载图片的方法,就能下载图片了:

通过这种方法下载图片,gif图也能够显示正常了。

注意,上述方法能够兼容大部分浏览器,但是不兼容IE浏览器(不支持download属性)。要兼容IE浏览器需要用其他办法。

下载的链接好像要是https的才行 (我下载的都是https的图片)

ps:语法

objectURL = URL.createObjectURL(object);

参数object;用于创建 URL 的 File 对象、Blob 对象或者 MediaSource(媒体资源) 对象。

返回值:该URL可用于指定源 object的内容

文件下载 既可以下载图片又可以任意文件类型[xls,word,mp4]

function downLoad(item) {

//filePathUrl是一个https的地址哈。

            if (item.filePathUrl) {

                // 下载https的图片

                let fileType = item.fileName.split('.').pop()

                let canDownFileType = ['jpg', 'png', 'gif', 'webp', 'jpeg']

                if (canDownFileType.indexOf(fileType) != -1) {

                    // 下载的是图片

                    var x = new XMLHttpRequest()

                    x.open('GET', item.filePathUrl, true)

                    x.responseType = 'blob'

                    x.onload = function (e) {

                        var url = window.URL.createObjectURL(x.response)

                        var a = document.createElement('a')

                        a.href = url

                        a.download = item.fileName //图片的下载名称

                        a.click()

                    }

                    x.send()

                } else {

                    // // 下载的是文件类型的,

                    var url = item.filePathUrl

                    var xhr = new XMLHttpRequest()

                    xhr.open('GET', url, true)

                    xhr.responseType = 'blob'

                    xhr.onload = function () {

                        if (xhr.status === 200) {

                            var blob = xhr.response

                            var link = document.createElement('a')

                            var body: any = document.querySelector('body')

                            link.href = window.URL.createObjectURL(blob)

                            link.download = item.fileName

                            link.style.display = 'none'

                            body.appendChild(link)

                            link.click()

                            body.removeChild(link)

                        }

                    }

                    xhr.send()

                }

            } else {

                window.$message.error('资源地址不存在')

            }

        }

继续优化可以通过http下载任意文件

function downLoad = (url, item) => {

	var xhr = new XMLHttpRequest()

	xhr.open('GET', url, true)

	xhr.responseType = 'blob'

	xhr.onload = function () {

		if (xhr.status === 200) {

			var blob = xhr.response

			var link = document.createElement('a')

			var body: any = document.querySelector('body')

			link.href = window.URL.createObjectURL(blob)

			link.download = item.name

			link.style.display = 'none'

			body.appendChild(link)

			link.click()

			body.removeChild(link)

		}

	}

	xhr.send()

}

任意文件下载包含https的图片的更多相关文章

  1. phpmyadmin任意文件包含漏洞分析(含演示)

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  2. [CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  3. PHP代码审计笔记--任意文件下载漏洞

    在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件.  0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方. 漏洞示例代码: ...

  4. Mlecms 反射型xss && 后台任意文件下载

    应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单. xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a ...

  5. 【代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析

      0x00 环境准备 EasySNS官网:http://www.imzaker.com/ 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/i ...

  6. 【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  7. 代码审计-(Ear Music).任意文件下载漏洞

    0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用re ...

  8. ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

    ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3. ...

  9. ThinkCMF 框架上的任意内容包含漏洞

    0x01  背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者 ...

  10. ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

    1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X ...

随机推荐

  1. 数仓无损压缩算法:gzip算法

    摘要:一种无损的压缩数据格式,是一个在类Unix上的一种文件解压缩软件. 本文分享自华为云社区<GaussDB(DWS) gzip算法简介>,作者:hw0086. [算法原理] gzip是 ...

  2. 漏洞评分高达9.8分!Text4Shell 会是下一个 Log4Shell吗?

    在过去的几天里,Apache Commons Text 库中一个名为 Text4Shell 的新漏洞引起很大的轰动,该漏洞存在于 Apache Commons Text 1.5到1.9版本中.此警报于 ...

  3. Windows 清理C盘空间,将桌面,文档等移D盘

    一般用户数据文件,缓存文件等,会默认放在C盘.而且有些程序必须装在C盘,久而久之,C盘空间越来越小,到后面没办法再安装使用一些程序. 可以将一些常用的移到D盘:特别是微信,动不动就几十个G的空间被占用 ...

  4. JAVA 获取 URL 指定参数的值

    JAVA 获取 URL 指定参数的值 @Test void regexTest() { String url = "https://www.cnblogs.com/vipsoft/p/152 ...

  5. Android gradle dependency tree change(依赖树变化)监控实现,sdk version 变化一目了然

    @ 目录 前言 基本原理 执行流程 diff 报告 不同分支 merge 过来的 diff 报告 同个分支产生的 merge 报告 同个分支提交的 diff 报告 具体实现原理 我们需要监控怎样的 D ...

  6. 【3rd_Party】Cpp 单元测试框架-gtest

    Unit Test 和 gtest 介绍 单元测试( Unit Test ,模块测试)是开发者编写的一小段代码,用于检验被测代码的一个很小的.很明确的功能是否正确,通过编写单元测试可以在编码阶段发现程 ...

  7. P3574 [POI2014]FAR-FarmCraft (树形DP)

    这题直接贪心显然不可行. 考虑树形dp,用 \(f_i\) 表示到 \(i\) 人后,以 \(i\) 为根的所有人安装完的最短时间. 对于一个节点 \(u\), 假设拜访子节点的顺序为 \(v_1,v ...

  8. babel相关配置

    npm install --save-dev @babel/core @babel/cli @babel/preset-env @babel/node npm install --save @babe ...

  9. mongoose学习记录

    1 const mongoose = require('mongoose'); 2 3 mongoose.connect('mongodb://localhost/playground') 4 .th ...

  10. idea 查看类的继承结构及其子类

    转载请注明出处: 在idea中通过查看一个类或接口的继承结构,可以了解到整个相关功能设计的流程 idea中查看一个类或接口的继承结构的方法如下: 1.选中一个类:右键进入继承结构视图: 效果图如下: