«В URL-адресах шрифтов отсутствует заголовок« Access-Control-Allow-Origin »в запрашиваемом ресурсе». CloudFront с Lightsail Wordpress - PullRequest
Новая
       5

«В URL-адресах шрифтов отсутствует заголовок« Access-Control-Allow-Origin »в запрашиваемом ресурсе». CloudFront с Lightsail Wordpress

2 голосов
/ 01 марта 2020

Я использую облачный фронт на lightsail на своем веб-сайте https://topshelfaquatics.com с помощью W3Total Cache. Я использовал все возможные способы, такие как разрешение заголовков (Origin) в Cloudfront, но это не решает проблему. Можете ли вы предложить мне решение?

enter image description here

Ответы [ 4 ]

0 голосов
/ 10 марта 2020

Cross-Origin Resource Sharing - CORS - это механизм, который использует некоторые дополнительные HTTP-заголовки, чтобы сообщить браузеру, что у ресурса доступа есть домен, отличный от источника.

Вы пытаетесь получить доступ к ресурсу в Cloud Front, не настраивая разрешенные домены int, ниже пример, который включает CORS, для метода HTTP GET и всех заголовков, в Cloud Front: 

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
  <CORSRule>
    <AllowedOrigin>https://topshelfaquatics.com</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>1800</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
  </CORSRule>
</CORSConfiguration>
0 голосов
/ 03 марта 2020

Обмен ресурсами между источниками (CORS) - это механизм, позволяющий запрашивать ограниченные ресурсы на веб-странице из другого домена за пределами домена, из которого был получен первый ресурс. ... Некоторые "междоменные" запросы, в частности Ajax запросы, по умолчанию запрещены политикой безопасности того же источника.

0 голосов
/ 10 марта 2020

Пожалуйста, посмотрите вкладку вашей сети в инструментах разработчика. Это даст вам информацию о http-звонках. Большую часть времени браузер выдает эту ошибку, когда это вызов xhr (ajax) и в ответе не было установлено никаких заголовков Access-Control- *. Для решения этой проблемы есть две возможности:

  1. Не использовать запросы xhr для шрифтов, поэтому не загружайте шрифты из JS. Используйте методы по умолчанию в html / css для загрузки шрифтов.

  2. Добавьте необходимые заголовки Access-Control- * в ответ http. Это требует участия cloudfont. net, поэтому это решение может быть не очень реалистичным c.

0 голосов
/ 03 марта 2020

Chrome расширение для установки браузера:

https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf?hl=en

...