如何在内置的ember-cli服务器上对字体文件(或任何其他静态资源)的请求设置CORS?
这是仅供参考的错误消息:
Font from origin 'http://some-domain:4200' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:61277' is therefore not allowed access.
答案 0 :(得分:4)
在config / environment.js中将以下内容添加到ENV:
module.exports = function(environment) {
contentSecurityPolicyHeader: 'Content-Security-Policy',
contentSecurityPolicy: {
// ... other stuff here
'font-src': "'self' http://some-domain:4200",
},
}
答案 1 :(得分:1)
我尝试添加CSP设置,但对我来说不成功。我仍然从我的Ember应用程序的CSS引用的字体文件中出现CORS错误。在另一篇文章中,我看到有人提到了 ember-cli-cors ,我试过这个问题似乎为我解决了这个问题。它只是添加了CORS头文件,允许来自各处的请求到所有资源,这正是我需要的所有资源,以便在我的本地开发环境中使用ember-cli的内置ember serve命令向另一个本地服务Ember应用程序资产运行从Redis( ember-cli-deploy 样式)为我的index.html提供服务的Python应用程序的开发服务器。