Как исправить ошибку CORS для нестандартного шрифта?

Question

Пользовательский шрифт, который я загрузил, не отображается в Firefox или Chrome, хотя он работает на Safari и мобильных устройствах. Я получаю сообщение об ошибке CORS «Политика CORS: нет« Access-Control-Allow-Origin »».

Может ли это быть ссылка на таблицу стилей?

(ссылка rel = "stylesheet" type = "text / css" href = "http://go.pardot.com/l/752313/2019-06-15/pfv/752313/4021/1711_JKVABE.css")

Вот ссылка на страницу: http://go.pardot.com/l/752313/2019-06-07/g4s

    @font-face {
        font-family: 'Canela Web';
        src: url('http://go.pardot.com/l/752313/2019-06-15/pfs/752313/4019/Canela_Regular_Web.eot');
        src: url('http://go.pardot.com/l/752313/2019-06-15/pfs/752313/4019/Canela_Regular_Web.eot?#iefix') format('embedded-opentype'),
             url('http://go.pardot.com/l/752313/2019-06-15/pfn/752313/4015/Canela_Regular_Web.woff2') format('woff2'),
             url('http://go.pardot.com/l/752313/2019-06-15/pfq/752313/4017/Canela_Regular_Web.woff') format('woff');
        font-weight: 400;
        font-style: normal;
        font-stretch: normal;
        }

    .Canela-Regular-Web {
        font-family: 'Canela Web';
        font-weight: 400;
        font-style: normal;
        font-stretch: normal;
        }

Answer 1

У меня была похожая проблема.Чтобы исправить эту конкретную ошибку, CSP должен включить это:

font-src 'self' data:;

Итак, в метке head этот мета должен быть установлен:

<meta http-equiv="Content-Security-Policy" content="connect-src * 'unsafe-inline'; font-src 'self' data:;">