使用a标签进行下载

 <a href="https://zos.alipayobjects.com/rmsportal/jkjgkEfvpUPVyRjUImniVslZfWPnJuuZ.png">下载</a>

出现的问题

如果使用a标签指向一个图片,

你会发现点击链接时它会直接在浏览器中打开图片并显示.

并不是下载到本地,与我们的初衷相违背

我们应该如何去解决这个问题了。

尝试了将图片转成Base64或者Blob的办法

function downloadImgByBlob(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为Blob

        canvas.toBlob((blob) => {

            // blob转为同源url

            var blobUrl = window.URL.createObjectURL(blob)

            // 创建a链接

            var a = document.createElement('a')

            a.href = blobUrl

            a.download = ''

            // 触发a链接点击事件,浏览器开始下载文件

            a.click()

        })

    }

img.src = url

// 必须设置,否则canvas中的内容无法转换为blob

img.setAttribute('crossOrigin', 'Anonymous')

}

function downloadImgByBase64(url) {

    var img = new Image()

    img.onload = function() {

        var canvas = document.createElement('canvas')

        canvas.width = img.width

        canvas.height = img.height

        var ctx = canvas.getContext('2d')

        // 将img中的内容画到画布上

        ctx.drawImage(img, 0, 0, canvas.width, canvas.height)

        // 将画布内容转换为base64

        var base64 = canvas.toDataURL()

        // 创建a链接

        var a = document.createElement('a')

        a.href = base64

        a.download = ''

        // 触发a链接点击事件,浏览器开始下载文件

        a.click()

    }

    img.src = url

    // 必须设置,否则canvas中的内容无法转换为base64

    img.setAttribute('crossOrigin', 'Anonymous')

}

出现的问题

上述两种方法效果都不太理想。因为这两种方法仅支持生成jpeg和png格式图片。如果是gif图,仅能显示第一帧的内容

通过XMLHttpRequest()请求图片链接

<button @click="myFileDownLoad"> 下载</button>

myFileDownLoad(){

  var x=new XMLHttpRequest();

  x.open("GET", "https://ss3.bdstatic.com/70cFv8Sh_Q1YnxGkpoWK1HF6hhy/it/u=1986179278,1118313821&fm=27&gp=0.jpg", true);

  x.responseType = 'blob';

  x.onload=function(){

      var url = window.URL.createObjectURL(x.response)

      var a = document.createElement('a');

      a.href = url

      a.download = '你的下载'

      a.click()

  }

  x.send();

}


该示例的思路是,通过XMLHttpRequest()请求图片链接,然后获取返回的Blob。那结合上面下载图片的方法,就能下载图片了:

通过这种方法下载图片,gif图也能够显示正常了。

注意,上述方法能够兼容大部分浏览器,但是不兼容IE浏览器(不支持download属性)。要兼容IE浏览器需要用其他办法。

下载的链接好像要是https的才行 (我下载的都是https的图片)

ps:语法

objectURL = URL.createObjectURL(object);

参数object;用于创建 URL 的 File 对象、Blob 对象或者 MediaSource(媒体资源) 对象。

返回值:该URL可用于指定源 object的内容

文件下载 既可以下载图片又可以任意文件类型[xls,word,mp4]

function downLoad(item) {

//filePathUrl是一个https的地址哈。

            if (item.filePathUrl) {

                // 下载https的图片

                let fileType = item.fileName.split('.').pop()

                let canDownFileType = ['jpg', 'png', 'gif', 'webp', 'jpeg']

                if (canDownFileType.indexOf(fileType) != -1) {

                    // 下载的是图片

                    var x = new XMLHttpRequest()

                    x.open('GET', item.filePathUrl, true)

                    x.responseType = 'blob'

                    x.onload = function (e) {

                        var url = window.URL.createObjectURL(x.response)

                        var a = document.createElement('a')

                        a.href = url

                        a.download = item.fileName //图片的下载名称

                        a.click()

                    }

                    x.send()

                } else {

                    // // 下载的是文件类型的,

                    var url = item.filePathUrl

                    var xhr = new XMLHttpRequest()

                    xhr.open('GET', url, true)

                    xhr.responseType = 'blob'

                    xhr.onload = function () {

                        if (xhr.status === 200) {

                            var blob = xhr.response

                            var link = document.createElement('a')

                            var body: any = document.querySelector('body')

                            link.href = window.URL.createObjectURL(blob)

                            link.download = item.fileName

                            link.style.display = 'none'

                            body.appendChild(link)

                            link.click()

                            body.removeChild(link)

                        }

                    }

                    xhr.send()

                }

            } else {

                window.$message.error('资源地址不存在')

            }

        }

继续优化可以通过http下载任意文件

function downLoad = (url, item) => {

	var xhr = new XMLHttpRequest()

	xhr.open('GET', url, true)

	xhr.responseType = 'blob'

	xhr.onload = function () {

		if (xhr.status === 200) {

			var blob = xhr.response

			var link = document.createElement('a')

			var body: any = document.querySelector('body')

			link.href = window.URL.createObjectURL(blob)

			link.download = item.name

			link.style.display = 'none'

			body.appendChild(link)

			link.click()

			body.removeChild(link)

		}

	}

	xhr.send()

}

任意文件下载包含https的图片的更多相关文章

  1. phpmyadmin任意文件包含漏洞分析(含演示)

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  2. [CVE-2014-8959] phpmyadmin任意文件包含漏洞分析

    0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发. 最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: ...

  3. PHP代码审计笔记--任意文件下载漏洞

    在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件.  0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方. 漏洞示例代码: ...

  4. Mlecms 反射型xss && 后台任意文件下载

    应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单. xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a ...

  5. 【代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析

      0x00 环境准备 EasySNS官网:http://www.imzaker.com/ 网站源码版本:EasySNS极简社区V1.60 程序源码下载:http://es.imzaker.com/i ...

  6. 【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  7. 代码审计-(Ear Music).任意文件下载漏洞

    0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用re ...

  8. ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现

    ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3. ...

  9. ThinkCMF 框架上的任意内容包含漏洞

    0x01  背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者 ...

  10. ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

    1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X ...

随机推荐

  1. 梦幻联动!金蝶&华为云面向大企业发布数据库联合解决方案

    摘要:近日,金蝶软件(中国)有限公司(以下简称"金蝶")携手华为云共同发布了金蝶云·星瀚.金蝶云·苍穹和GaussDB(for openGauss)数据库联合解决方案. 本文分享自 ...

  2. 火山引擎 DataLeap 构建Data Catalog系统的实践(二):技术与产品概览

    技术与产品概览 架构设计 元数据的接入 元数据接入支持T+1和近实时两种方式 上游系统:包括各类存储系统(比如Hive. Clickhouse等)和业务系统(比如数据开发平台.数据质量平台等) 中间层 ...

  3. Java 匿名函数的概念和写法

    匿名函数的实现 1.定义一个函数式接口.只有一个抽象方法的接口就是函数式接口 //1.定义一个函数式接口.只有一个抽象方法的接口就是函数式接口 interface ILike { void hit(l ...

  4. Java的非法反射警告illegal reflective access operation

    反射是一项相当强大的特性,不仅在各类框架中被广泛应用,即使是在日常开发中我们也隔三差五得要和它打交道.然而在JDK9中JDK对反射加上了一些限制,需要注意. 考虑有如下的代码: import java ...

  5. 【辅助工具】SVN使用

    1.在对应路径下右键SVN checkout 2.输入对应的网址.用户名.密码 3.提交右键选择SVN commit.覆盖选择SVN update 4.编辑的时候右键TortoiseSVN-get l ...

  6. modint 板子

    自动对 int 取模 // modint template<int MOD> struct Fp { ll val; constexpr Fp(ll v = 0) noexcept : v ...

  7. freeswitch隐藏fs标识

    概述 freeswitch是一款好用的开源软交换平台. fs的默认配置环境下,sip消息中有很多freeswitch的标识,比如"user-agent","contact ...

  8. Spring boot 自定义kafkaTemplate的bean实例进行生产消息和发送消息

    本文为博主原创,未经允许不得转载: 目录: 1.  自定义生产消息 kafkaTemplate 实例 2.  封装 kafka 发送消息的service 方法 3.  测试 kafka 发送消息ser ...

  9. Angular系列教程之管道

    .markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rg ...

  10. 【BUS】LIN Bus

    概述 随着汽车内电子设备的增多,市场上对于成本低于 CAN 的总线的需求日益强烈,不同的车厂相继开发各自的串行通信(UART/SCI)协议,以在低速和对性能要求不高的场合取代CAN.由于不同车厂定义的 ...