在ember-cli服务器上为静态文件设置CORS

时间:2015-01-02 01:07:53

标签: ember.js cors ember-cli

如何在内置的ember-cli服务器上对字体文件(或任何其他静态资源)的请求设置CORS?

这是仅供参考的错误消息:

Font from origin 'http://some-domain:4200' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:61277' is therefore not allowed access.

2 个答案:

答案 0 :(得分:4)

在config / environment.js中将以下内容添加到ENV:

module.exports = function(environment) {
    contentSecurityPolicyHeader: 'Content-Security-Policy',
    contentSecurityPolicy: {
      // ... other stuff here
      'font-src': "'self' http://some-domain:4200",
    },
}

答案 1 :(得分:1)

我尝试添加CSP设置,但对我来说不成功。我仍然从我的Ember应用程序的CSS引用的字体文件中出现CORS错误。在另一篇文章中,我看到有人提到了 ember-cli-cors ,我试过这个问题似乎为我解决了这个问题。它只是添加了CORS头文件,允许来自各处的请求到所有资源,这正是我需要的所有资源,以便在我的本地开发环境中使用ember-cli的内置ember serve命令向另一个本地服务Ember应用程序资产运行从Redis( ember-cli-deploy 样式)为我的index.html提供服务的Python应用程序的开发服务器。