一尘不染

CSS-字体被跨域资源共享策略阻止

css

当人们开始订购过程时,在我的网站https://www.stubwire.com上,我正在从https://files.stubwire.com加载CSS文件。问题是CSS文件正在尝试加载给出错误的字体。有人可以帮我展示如何解决此问题吗?我已经看到有关使用Amazon S3的修复程序,但这是从我们自己的服务器加载的。

错误

跨域资源共享策略已阻止从源“ https://files.stubwire.com ”加载字体:所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问来源“

@font-face {
    font-family: 'DroidSansRegular';
    src: url('fonts/DroidSans-webfont.eot');
    src: url('fonts/DroidSans-webfont.eot?#iefix') format('embedded-opentype'),
         url('fonts/DroidSans-webfont.woff') format('woff'),
         url('fonts/DroidSans-webfont.ttf') format('truetype'),
         url('fonts/DroidSans-webfont.svg#DroidSansRegular') format('svg');
    font-weight: normal;
    font-style: normal;

}

阅读 273

收藏
2020-05-16

共1个答案

一尘不染

如果控制服务器,则可以调整服务器Apache/Nginx的设置或将Access-Control-Allow-Origin标头添加到HTTP响应的内容。

在您的情况下,您可能想要类似的东西(这将允许您的域访问字体,但阻止其他域使用它,包括您自己的子域):

Access-Control-Allow-Origin: https://www.stubwire.com

Access-Control-Allow-Origin从以下位置获得了标头用法

这是另一个资源,提供了有关如何设置各种服务器(IIS,Nginx,Apache)以添加Access-Control-Allow- Origin标头的示例

2020-05-16