a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

目录

问题

apache

nginx


问题

a网站加载了b网站的资源(比如字体)ttf|otf|eot|woff|svg|woff2的资源,未配置发现会提示跨域

分析了下根源还是资源请求跨域,为啥css js正常能获取呢,这就跟web服务的资源配置有关系了

apache

复制代码
<FilesMatch ".(ttf|otf|eot|woff|svg|woff2)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

重启apaches

nginx

复制代码
server {
    # ... 其他服务器配置 ...

    location ~* \.(ttf|otf|eot|woff|svg|woff2)$ {
        add_header Access-Control-Allow-Origin "*";
        # 如果您希望限制允许跨域的域名,可以使用以下方式:
        # add_header Access-Control-Allow-Origin "http://yourdomain.com";

        # 可选:在响应头中添加其他 CORS 相关设置
        add_header Access-Control-Allow-Methods "GET, OPTIONS";
        add_header Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept";
        
        # 可选:设置预检请求(OPTIONS 请求)的缓存时间,单位为秒
        # add_header Access-Control-Max-Age 3600;

        # ... 其他可能需要的配置 ...
    }

    # ... 其他服务器配置 ...
}

上述配置通过使用 location 挝定了匹配特定字体文件后缀的请求,并通过 add_header 添加了 Access-Control-Allow-Origin 头部,从而允许跨域请求。您可以根据需要进行其他 CORS 相关的头部设置。

请注意,为了确保 Nginx 服务器已经启用了 ngx_http_headers_module 模块,因为该模块提供了 add_header 指令。

完成配置后,请确保重新加载 Nginx 以使更改生效:

复制代码
sudo service nginx reload

以上只是一个基本的跨域配置示例,具体的设置可能会因您的需求而有所不同。在实际使用中,建议根据具体情况进行调整。

相关推荐
Justin_1918 分钟前
Galera Cluster部署
linux·服务器·nginx
苹果醋35 小时前
学习札记-Java8系列-1-Java8新特性简介&为什么要学习Java8
java·运维·spring boot·mysql·nginx
qyhua9 小时前
从零部署自维护版 Uptime Kuma:Node.js + PM2 + Nginx 全链路实战指南
运维·nginx·node.js
睡不醒的猪儿13 小时前
nginx日志同步阿里云datahub后写入数据库
数据库·nginx·阿里云
耿雨飞16 小时前
Nginx代理服务应用实战:HTTP代理模块、正向代理、反向代理与TCP/UDP代理详解
nginx
tritone18 小时前
在优豆云免费云服务器上搭建与配置Apache的实践笔记
服务器·网络·apache·1024程序员节
安卓开发者1 天前
Docker与Nginx:现代Web部署的完美二重奏
前端·nginx·docker
黑猫酋长1 天前
Apache Zeppelin:一款强大的数据分析和可视化工具
数据挖掘·数据分析·apache
belldeep1 天前
网络安全:Apache Druid 安全漏洞
网络安全·apache·druid
妹妹够啦1 天前
宝塔部署-Nginx配置
运维·nginx·junit