1. дома
  2. Вопрос и ответ
  3. CSS - Шрифт заблокирован от политики совместного использования ресурсов Cross-Origin

CSS - Шрифт заблокирован от политики совместного использования ресурсов Cross-Origin

2014-12-31 4 views
8

На моем сайте https://www.stubwire.com, когда люди начинают процесс заказа. Я загружаю файл CSS с https://files.stubwire.com. Проблема в том, что файл CSS пытается загрузить шрифт, выдающий ошибку. Может ли кто-нибудь помочь мне показать, как решить эту проблему? Мои исправления, которые я видел, говорят об использовании Amazon S3, но это загрузка с наших собственных серверов.CSS - Шрифт заблокирован от политики совместного использования ресурсов Cross-Origin

Ошибка

шрифт от происхождения 'https://files.stubwire.com' был заблокирован нагружении политики Cross-Origin Resource Sharing: Нет 'Access-Control-Allow-Origin' заголовок присутствует на запрошенный ресурс. Происхождение 'https://www.stubwire.com', следовательно, не допускается.

CSS код Источник: https://files.stubwire.com/static/stubwire_v3/style.css?date=20141213

@font-face { 
    font-family: 'DroidSansRegular'; 
    src: url('fonts/DroidSans-webfont.eot'); 
    src: url('fonts/DroidSans-webfont.eot?#iefix') format('embedded-opentype'), 
     url('fonts/DroidSans-webfont.woff') format('woff'), 
     url('fonts/DroidSans-webfont.ttf') format('truetype'), 
     url('fonts/DroidSans-webfont.svg#DroidSansRegular') format('svg'); 
    font-weight: normal; 
    font-style: normal; 

}

источник

2014-12-31 Brad Wickwire

+0

Вы можете встроить шрифт в свой css или использовать другой шрифт, например verdana. – Fuser97381

+0

Вам просто нужно добавить заголовок Access-Control-Allow-Origin в свой ответ на ресурс – Gohn67

+0

Пример: «Access-Control-Allow-Origin: http: // www.foo.com» Пример из Википедии: http: // ru.wikipedia.org/wiki/Cross-origin_resource_sharing – Gohn67

ответ

4

Если вы управляете сервером, то вы можете настроить параметры вашего сервера Apache/Nginx или независимо от того, чтобы добавить заголовок Access-Control-Allow-Origin ваших ответов HTTP.

В вашем случае, вы, вероятно, хотите что-то подобное (это позволит вашему домену доступ к шрифтам, но предотвратить другие домены от его использования, в том числе собственных субдоменов):

Access-Control-Allow-Origin: https://www.stubwire.com

Я получил заголовок Access-Control-Allow-Origin использование от: http://en.wikipedia.org/wiki/Cross-origin_resource_sharing

Вот еще один ресурс, который дает примеры того, как настроить различные серверы (IIS, Nginx, Apache), чтобы добавить Access-Control-Allow-Origin заголовок: http://support.maxcdn.com/how-to-use-cdn-with-webfonts/

источник

2014-12-31 23:23:46 Gohn67

+0

Новый URL-адрес: https://www.maxcdn.com/one/tutorial/how-to-use-cdn-with-webfonts/ – TTUGoldFOX

-2

В вашем CSS, где вы загружаете шрифт вместо ответа HTTP, превратите его в HTTPS.

Например, в коде:

@font-face { 
font-family: 'DroidSansRegular'; 
src: url('http://...fonts/DroidSans-webfont.eot'); 
src: url('fonts/DroidSans-webfont.eot?#iefix') format('embedded-opentype'), 
    url('fonts/DroidSans-webfont.woff') format('woff'), 
    url('fonts/DroidSans-webfont.ttf') format('truetype'), 
    url('fonts/DroidSans-webfont.svg#DroidSansRegular') format('svg'); 
font-weight: normal; 
font-style: normal;

}

Сделать это:

src: url('https://...fonts/DroidSans-webfont.eot');

Проделайте это со всеми вашими шрифтами.

источник

2017-07-12 08:00:10 user3409468

Смежные вопросы

 Смежные вопросы