Używam przestrzeni rack do hostowania moich plików graficznych, które są rysowane na obiekcie płótna html5. Ze względu na funkcję zabezpieczeń HTML podczas zapisywania kanwy, aby zapisać pracę, muszę użyć CORS (Nagłówki zasobów Cross Origin).

Przetestowałem mój kodChrome, IE z Chrome Frame i Firefox, a żaden z nich nie daje mi błędu bezpieczeństwa po dodaniu do nagłówków żądań obrazu:

Access-Control-Allow-Origin: * 

i dodałem następujący atrybut do wszystkich obrazów narysowanych na płótnie

crossOrigin = "anonymous"

Jednak z jakiegoś powodu Safari nadal wyświetla błąd zabezpieczeń.

SECURITY_ERR: DOM Exception 18: An attempt was made to break through the security policy of the user agent.

Jakieś przemyślenia, dlaczego tak się dzieje w wersjach safari (desktop 5.1.7 i ipad)? Sprawdziłem dokumentację i wszystko, co przeczytałem, mówi, że Safari 4+ obsługuje CORS?