htaccess交叉原始请求标头

Question

我遇到这种情况：

1. 我要求https://domain.com
2. 从https://static.domain.com/path/to/css/file.css
加载CSS文件
3. css文件从https://static.domain.com/path/to/font/file.woff
请求字体

然后我在Chrome中收到此消息：

  

在“https://static.domain.com/path/to/font/file.woff”处访问字体   起源'https://domain.com'已被CORS政策阻止：否   请求中存在“Access-Control-Allow-Origin”标头   资源。因此，不允许原点“https://domain.com”访问。

文件夹结构如下：

• / httpdocs =＆gt; https://domain.com
• / httpdocs / static =＆gt; https://static.domain.com

我在httpdocs文件的.htaccess文件夹中有这个：

<IfModule mod_headers.c>
    <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$">
        Header add Access-Control-Allow-Origin "*"
        Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
        Header add Access-Control-Allow-Methods "GET"
        </FilesMatch>
</IfModule>

当我尝试使用以下命令访问此文件时：

curl -I https://static.domain.com/path/to/font/file.woff

我收到以下回复：

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 01 Feb 2017 19:43:20 GMT
Content-Type: application/font-sfnt
Content-Length: 165548
Connection: keep-alive
X-Accel-Version: 0.01
Last-Modified: Fri, 23 Dec 2016 09:57:37 GMT
ETag: "286ac-544506a6b4a7b"
Accept-Ranges: bytes
X-Powered-By: PleskLin
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: origin, x-requested-with, content-type
Access-Control-Allow-Methods: GET

所以看起来标题设置正常，但我仍然在浏览器中收到错误消息。我无法弄清楚可能导致这个问题的原因。

有什么想法吗？