设置标头时阻止 Apache2 跨源请求

设置标头时阻止 Apache2 跨源请求

我的网站使用 CDN,虽然在 Firefox 中的 Chrome 上一切正常,但我收到以下错误:

跨源请求被阻止:同源策略不允许读取远程资源http://static.website.com/wp-content/themes/themename/fonts/font-name.woff。可以通过将资源移动到同一个域或启用 CORS 来解决此问题。

当我检查我的网站 .htaccess 文件时,我注意到在请求此类文件(字体)时,标头对 * 是开放的

以下是我所设置的:

<FilesMatch "\.(svg|ttf|otf|eot|woff)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "*"
    </IfModule>
</FilesMatch>

还有什么想法需要做什么才能允许字体从 CDN 提供?

答案1

最终找到了解决方案。

我们必须在存储桶上设置 CORS(我们使用 Amazon S3),因为文件是从存储桶提供给 CDN 的,而不是直接从网站提供给 CDN。

以下是一些关于如何操作的信息

相关内容