a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

目录

问题

apache

nginx

---

问题

a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

分析了下根源还是资源请求跨域,为啥css js正常能获取呢,这就跟web服务的资源配置有关系了

apache

<FilesMatch ".(ttf|otf|eot|woff|svg|woff2)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

重启apaches

nginx

server {
    # ... 其他服务器配置 ...

    location ~* \.(ttf|otf|eot|woff|svg|woff2)$ {
        add_header Access-Control-Allow-Origin "*";
        # 如果您希望限制允许跨域的域名，可以使用以下方式：
        # add_header Access-Control-Allow-Origin "http://yourdomain.com";

        # 可选：在响应头中添加其他 CORS 相关设置
        add_header Access-Control-Allow-Methods "GET, OPTIONS";
        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
        
        # 可选：设置预检请求（OPTIONS 请求）的缓存时间，单位为秒
        # add_header Access-Control-Max-Age 3600;

        # ... 其他可能需要的配置 ...
    }

    # ... 其他服务器配置 ...
}

上述配置通过使用 location 挝定了匹配特定字体文件后缀的请求，并通过 add_header 添加了 Access-Control-Allow-Origin 头部，从而允许跨域请求。您可以根据需要进行其他 CORS 相关的头部设置。

请注意，为了确保 Nginx 服务器已经启用了 ngx_http_headers_module 模块，因为该模块提供了 add_header 指令。

完成配置后，请确保重新加载 Nginx 以使更改生效：

sudo service nginx reload

以上只是一个基本的跨域配置示例，具体的设置可能会因您的需求而有所不同。在实际使用中，建议根据具体情况进行调整。