我的.htaccess文件中有以下内容:
标题设置Access-Control-Allow-Origin:“*”
完美无缺!但这是一种糟糕的安全措施。
当我将其更改为:
标头设置Access-Control-Allow-Origin:“http://example.com”
我收到以下错误:
阻止跨源请求:同源策略禁止在http://example.com/oc/catalog/view/javascript/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0读取远程资源。 (原因:CORS标题'Access-Control-Allow-Origin'与'http://example.com'不匹配。)
我该如何处理?
答案 0 :(得分:0)
来自直播网站:
Font from origin 'http://arvindint.com' has been blocked from loading by Cross-Origin Resource Sharing policy: The 'Access-Control-Allow-Origin' header has a value 'http://arvindint.com' that is not equal to the supplied origin. Origin 'http://www.arvindint.com' is therefore not allowed access.
来自OP的评论:
请注意,我通过www.example.com而不是example.com访问网站时出现此错误
这是你的问题。
如果您允许example.com但不允许www.example.com,那么您无法从www.example.com访问它。
权限是基于每个来源的,而不是基于每秒级别的域。
选择两个主机名中的一个(有或没有www)并坚持下去。从一个重定向到另一个。不要在两个不同的主机名上托管您的站点。这样做比实际更麻烦。