相同原点限制阻止来自同一来源的字体

时间:2014-06-01 16:17:23

标签: html css cors

This网站使用托管在同一来源(http://www.spintires.com/assets/landing/css/communist.ttf)上的字体。但是,Chrome报告称他们正在考虑阻止跨源字体,而firefox已经阻止了它。

Webkit抛出此错误:

  

Blink正在考虑拒绝不符合规范的跨域Web字体请求:http://www.spintires.com/assets/landing/css/communist.ttf   请使用Access-Control-Allow-Origin使这些请求符合规范。

我没有任何访问服务器的权限,我不是要求这个来解决问题(虽然我可能会向工作人员报告解决方案)但这更多是出于教育目的,因为我不知道为什么这个资源被阻止,因为标题与图片和html文档的标题看起来几乎完全相同,并且原点是相同的。

我注意到的另一件事是Chrome加载文件失败并在此之后请求部分内容(现在它也会在第一个失败后执行完整请求)。

TL; DR;
为什么浏览器会报告/阻止加载源自看似' 来源的字体文件?

3 个答案:

答案 0 :(得分:3)

目前,从AWS提供的webfonts可能无法在Firefox和IE 9+中运行,因为AWS不支持Access-Control-Origin-Header。请参阅AWS论坛上的post。对许多人来说似乎是一个问题。

作为AWS的替代方案,Google的云服务支持跨源文件服务。我只是设置了一个服务于webfonts的存储桶,它似乎正在工作。有关详细信息,请参阅此blog帖子和documentation

答案 1 :(得分:3)

这不是同一个起源。您正在加载spintires.com,并且网络字体托管在www.spintires.com上。这些是不同的起源(即使它们指向同一个地方)。

您可以通过打开www.spintires.com而不是spintires.com来验证这一点(只有第二个会抛出错误)。

答案 2 :(得分:2)

下载此文件communist.ttf并将其放在您的服务器上。