a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

目录

问题

apache

nginx


问题

a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

分析了下根源还是资源请求跨域,为啥css js正常能获取呢,这就跟web服务的资源配置有关系了

apache

复制代码
<FilesMatch ".(ttf|otf|eot|woff|svg|woff2)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

重启apaches

nginx

复制代码
server {
    # ... 其他服务器配置 ...

    location ~* \.(ttf|otf|eot|woff|svg|woff2)$ {
        add_header Access-Control-Allow-Origin "*";
        # 如果您希望限制允许跨域的域名,可以使用以下方式:
        # add_header Access-Control-Allow-Origin "http://yourdomain.com";

        # 可选:在响应头中添加其他 CORS 相关设置
        add_header Access-Control-Allow-Methods "GET, OPTIONS";
        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
        
        # 可选:设置预检请求(OPTIONS 请求)的缓存时间,单位为秒
        # add_header Access-Control-Max-Age 3600;

        # ... 其他可能需要的配置 ...
    }

    # ... 其他服务器配置 ...
}

上述配置通过使用 location 挝定了匹配特定字体文件后缀的请求,并通过 add_header 添加了 Access-Control-Allow-Origin 头部,从而允许跨域请求。您可以根据需要进行其他 CORS 相关的头部设置。

请注意,为了确保 Nginx 服务器已经启用了 ngx_http_headers_module 模块,因为该模块提供了 add_header 指令。

完成配置后,请确保重新加载 Nginx 以使更改生效:

复制代码
sudo service nginx reload

以上只是一个基本的跨域配置示例,具体的设置可能会因您的需求而有所不同。在实际使用中,建议根据具体情况进行调整。

相关推荐
SeaTunnel2 小时前
Apache SeaTunnel 2.3.10 正式发布 —— 全新功能与多项改进,助力数据集成再升级!
apache
路由侠内网穿透2 小时前
本地部署开源流处理框架 Apache Flink 并实现外部访问
大数据·网络协议·tcp/ip·flink·服务发现·apache·consul
沐土Arvin7 小时前
Nginx 核心配置详解与性能优化最佳实践
运维·开发语言·前端·nginx·性能优化
haoranyyy19 小时前
mac环境中Nginx安装使用 反向代理
linux·服务器·nginx
ak啊21 小时前
Nginx 高级缓存配置与优化
nginx
再学一丢丢1 天前
Keepalived+LVS+nginx高可用架构
nginx·架构·lvs
xujiangyan_1 天前
nginx的自动跳转https
服务器·nginx·https
故事与他6451 天前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache
tingting01192 天前
k8s 1.30 安装ingress-nginx
nginx·容器·kubernetes
残花月伴2 天前
linux详细安装/配置(mysql/nginx/tomcat)
linux·mysql·nginx