就在最近,我注意到我开发的客户网站没有使用firefox显示一些外部资源... 我在Chrome下检查了资源显示,但是两个浏览器确实在控制台中显示错误,但不同的。
我到目前为止我理解这是一个CORS问题,但我不明白如何解决它。 在CDN上,我完全打开了Access-Control-Allow-Origin,但是由于Chrome中的错误状态,问题似乎更多的是原始发送标头而没有www的问题,同时它从www域发送请求。 .. 我是否需要将标题设置为www域???
这不是过度安全吗?
<FilesMatch "\.(ttf|otf|eot|woff|woff2|svg|css|font.css|jpg|png|gif|js)$">
<IfModule mod_headers.c>
# Always set these headers.
Header always set Access-Control-Allow-Origin "*"
</IfModule>
</FilesMatch>
火狐:
可下载字体:下载失败(字体系列:“Gotham-Book” style:normal weight:normal stretch:normal src index:3): status = 2147500036 source:'external CDN domain'
铬:
从源'www域'访问'外部CDN域'的字体 被CORS策略阻止:'Access-Control-Allow-Origin'标题 有一个值'domain com'不等于提供的原点。 因此,不允许来源'www domain com'访问。