在Cloudfront Cached Object上设置Access-Control-Allow-Origin

Question

由于“bad URI or cross-site access not allowed”问题，Firefox中提供的字体在Firefox中已被破坏。为了解决这个问题，我了解到我需要将“Access-Control-Allow-Origin”标头设置为通配符或源域。

我遇到的问题是 Cloudfront似乎不接受来自的标头。

例如，以下是我在服务器上输入字体时收到的标题列表：

curl -I -s "https://mysite.com/wp-content/themes/my-theme/includes/fonts/ProximaNova-Reg-webfont.ttf"
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 29 Jan 2014 16:03:03 GMT
Content-Type: application/x-font-ttf
Content-Length: 44992
Last-Modified: Tue, 28 Jan 2014 22:21:41 GMT
Connection: keep-alive
ETag: "52e82d75-afc0"
Expires: Thu, 29 Jan 2015 16:03:03 GMT
Cache-Control: max-age=31536000
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Methods: GET
Access-Control-Max-Age: 3600
Accept-Ranges: bytes

这种反应一切都很好看;但是，当我为同一资源ping Cloudfront时，我得到：

curl -I -s "https://ds6dj5kp03o39.cloudfront.net/wp-content/themes/my-theme/includes/fonts/ProximaNova-Reg-webfont.ttf"
HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 44992
Connection: keep-alive
Date: Wed, 29 Jan 2014 16:22:30 GMT
Server: Apache/2.2.16 (Debian) mod_ssl/2.2.16 OpenSSL/0.9.8o
Last-Modified: Wed, 22 Jan 2014 02:44:45 GMT
ETag: "5d633-afc0-4f0861b87a140"
Accept-Ranges: bytes
Cache-Control: max-age=3600
Expires: Wed, 29 Jan 2014 17:22:30 GMT
X-Cache: Miss from cloudfront
Via: 1.1 850e11212c3f83bfb138469e9b3b7718.cloudfront.net (CloudFront)
X-Amz-Cf-Id: M4qkj9FwjdAUW91U4WeZzxEI0m7vOmiQvryS55WwoeU5Ks11IC71ig==

似乎所有原始标题都被完全忽略了。我的问题是，如何让Cloudfront接受我的资产标题，尤其是关键的“Access-Control-Allow-Origin”标题？

感谢您的帮助！

Answer 1

如果您以后再来这个问题，并且问题是自定义来源已经正确地提供了Access-Control-Allow-Origin标题，那么我检查/尝试了两件事：

1. 检查您的nginx或apache配置是否包含*引号（如果有） 确实如此，尝试删除它们。
2. 确保你传递的是正确的 woff和ttf文件的内容类型。这是我最快的链接 发现的主题 - https://github.com/fontello/fontello/wiki/How-to-setup-server-to-serve-fonts

<强>的Apache

要为字体文件设置正确的mime-types，请将此行添加到config：

AddType application/vnd.ms-fontobject    .eot
AddType application/x-font-ttf           .ttf
AddType application/font-woff            .woff

如果您无法编辑配置，请在您的文件夹中创建.htaccess文件  投射并在那里添加线条。

对于CORS标题，请添加以下代码：

<FilesMatch ".(eot|ttf|otf|woff)">
  Header set Access-Control-Allow-Origin "*"
</FilesMatch>

进行这些更改后，您需要运行service apache2 restart，如果收到错误Invalid command 'Header'，则表示您没有在Apache中启用mod_header模块，您可以使用{{1 }}

nginx

默认情况下，nginx没有字体的默认mime类型，也没有错误的mimy  a2enmod headers个文件的类型。得到配置文件夹，找到mime的地方  类型被污染了。通常，这是在mimes.conf文件中。

搜索.eot并使用字符串。      在下面添加字符串：

.eot

对于CORS标头，请将此类内容添加到您的vhost配置

application/vnd.ms-fontobject    eot;
application/x-font-ttf           ttf;
application/font-woff            woff;

Answer 2

您所做的是对的，但CloudFront会缓存结果，因此您将获得旧的缓存版本。 你可以在标题中看到这个： 来自您的网站：

  

Last-Modified：Tue，2014年1月28日22:21:41 GMT

来自cloudfront：

  

Last-Modified：Wed，22 Jan 2014 02:44:45 GMT

现在，如何让它再次运作：

a）等待对象过期，然后再次请求它。然后CloudFront将对其进行更新。

b）使用您的amazon aws控制台使对象失效＆gt; cloudfront＆gt;分发＆gt;废票。有关如何使用此

的详细信息，请参阅http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html

c）更改名称或开始使用文件的版本化名称，例如ProximaNova-REG-webfont_2.ttf

Answer 3

在默认配置中，CloudFront不会检查标头或缓存其值。你可能的罪魁祸首是你的资源首先被要求没有＆＃34; Origin＆＃34;头部，因此S3没有提供响应的CORS头。响应被缓存，当您稍后进行跨源请求时，缓存的响应将在没有它们的情况下提供。

您可以将CloudFront配置为将Origin标头转发到S3，并为不同的标头值缓存不同的响应，这将导致CloudFront在需要时缓存CORS标头。请参阅http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html#header-caching-web-cors。

Answer 4

您的存储桶有一个显式配置，可以动态评估CoRS标头。

1. 请参阅AWS CORS docs
2. 还使用了detailed explanation

尝试设置CORS标头或CF或S3的其他标头将被丢弃，因为它会破坏其缓存模型。