我正在使用CloudFront CDN来简单地以“来源拉”模式缓存我的静态内容。 CloudFront的起源是我的网站。
但是,我遇到了CORS问题。我的浏览器不允许我的网页从CloudFront加载字体文件和SVG。
在仔细研究了这个问题之后,我注意到所有博客/教程都解释了如何在用作CloudFront起源的S3存储桶上启用CORS,并使CloudFront将S3的Access-Control-Allow-XXX标头转发到客户。
我不需要S3存储桶,如果可能的话,为了简化起见,我希望保持这种状态。
是否可以在CloudFront上启用CORS?即使是一种快速而肮脏的解决方案,例如在所有响应上都设置访问控制标头也足够了。
答案 0 :(得分:0)
在上面的评论之后,CORS是从不同于TO域的域发出的请求。避免这种情况的关键部分是在返回请求的服务器中,返回允许跨源请求的标头。
您的字体(应该是您网站的资产)应该与您的网站保存在同一服务器中,因此CORS不会成为问题。