Question

我已经设置了一个静态子域名但是当我尝试访问字体时，我收到了这个错误。

我环顾四周，被告知要通过添加.htaccess来更新我的Header add Access-Control-Allow-Origin "*"文件，但无效，此消息仍会显示。我已经使用.htaccess文件夹下的所有public_html完成了此操作。

我们将不胜感激任何建议。

来自“https：/example.com”的“https://static.example.com/themes/template/fonts/fl-chapps.woff”字体的访问权限已被CORS政策阻止：“Access-Control-Allow-Origin”标头包含多个值“*，*” ，但只允许一个。因此，不允许原点“https://example.com”访问。

Answer 1

您的配置是在多个位置设置Access-Control-Allow-Origin：

'Access-Control-Allow-Origin'标题包含多个值'*，*'，但只允许一个。

可以解决该问题的一种方法是不使用Header add，而是使用Header set：

Header set Access-Control-Allow-Origin "*"

请参阅the Apache does for the Header directive：

set 
    The response header is set, replacing any previous header with this name.

但实际上这可能是不必要的。您应该删除添加标题的其中一个位置;可能在这里：

我环顾四周，被告知要添加.htaccess
来更新我的Header add Access-Control-Allow-Origin "*"文件

您可能希望从撤消该更新开始，看看是否能解决问题。

您的服务器似乎已设置为发送标头，而无需更新.htaccess。

我创建的子域错误'Access-Control-Allow-Origin'

1 个答案: