176 votes

Dallas Clark avatar

Le chargement de la police d'origine a été bloqué par la politique de partage des ressources inter-origines.

Demandé el 30 de Août, 2014
Quand la question a-t-elle été
14868 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je reçois l'erreur suivante sur quelques navigateurs Chrome, mais pas tous. Je ne sais pas exactement quel est le problème à ce stade.

Police d'origine ' https://ABCDEFG.cloudfront.net a été bloqué au chargement par la politique de partage des ressources inter-origines : Aucun en-tête 'Access-Control-Allow-Origin' n'est présent sur la ressource demandée. Origine ' https://sub.domain.com L'accès est donc interdit.

J'ai la configuration CORS suivante sur S3

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedHeader>*</AllowedHeader>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

La demande

Remote Address:1.2.3.4:443
Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff
Request Method:GET
Status Code:200 OK
Request Headers
Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:abcdefg.cloudfront.net
Origin:https://sub.domain.com
Pragma:no-cache
Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36

Toutes les autres demandes provenant de Cloudfront/S3 fonctionnent correctement, y compris les fichiers JS.

Demandé el 30 de Août, 2014 par Dallas Clark

5 votes

Avatar de kirley

J'ai le même problème... J'ai commencé à le remarquer après la mise à jour vers Chrome 37.0.2062.94.

Commenté el 30 de Août, 2014 par kirley

0 votes

Avatar de Dallas Clark

Après avoir mis à jour la configuration CORS, j'ai renommé les actifs et j'ai réussi à le faire fonctionner. Donc, soit 1) la configuration CORS est appliquée à la création du fichier uniquement (pas à la mise à jour), soit 2) la configuration CORS est mise en cache chez Cloudfront. Je publierai cette réponse si d'autres personnes peuvent confirmer que cela fonctionne pour elles aussi.

Commenté el 1 de Septembre, 2014 par Dallas Clark

1 votes

Avatar de Ghopper21

Je viens de remarquer ce problème avec Chrome v. 37.0.2062.94 mais pas avec une version antérieure. Je n'ai pas du tout de configuration CORS sur S3, donc cela ne devrait pas se produire, n'est-ce pas ?

Commenté el 2 de Septembre, 2014 par Ghopper21
Afficher 4 autres commentaires

Réponses

Trop de publicités?

99voto

Giovanni Di Gregorio avatar
Giovanni Di Gregorio Points 1782

Ajoutez cette règle à votre .htaccess

Header add Access-Control-Allow-Origin "*"

Encore mieux, comme suggéré par @david thomas, vous pouvez utiliser une valeur de domaine spécifique, par ex.

Header add Access-Control-Allow-Origin "your-domain.com"
Répondu el 30 de Janvier, 2015 par Giovanni Di Gregorio (1782 Points )

1 votes

Avatar de NineCattoRules

Bonjour, quelle est la différence avec Header set Access-Control-Allow-Origin "*" ? Merci

Commenté el 27 de Mars, 2015 par NineCattoRules

9 votes

Avatar de Arsalan Saleem

Pour les personnes sous Windows, définissez <add name="Access-Control-Allow-Origin" value="*" /> sous <customHeaders> dans le fichier web.config. Bonne journée à tous

Commenté el 9 de Avril, 2015 par Arsalan Saleem

2 votes

Avatar de Giovanni Di Gregorio

@Simone la différence est qu'avec "add" l'en-tête de réponse est ajouté à l'ensemble des en-têtes existants, même si cet en-tête existe déjà. Il peut en résulter deux (ou plus) en-têtes portant le même nom ; tandis qu'avec "set", l'en-tête de réponse est défini, remplaçant tout en-tête précédent portant ce nom. Dans ce cas, c'est la même cause * qui les inclut tous.

Commenté el 13 de Avril, 2015 par Giovanni Di Gregorio
Afficher 3 autres commentaires

60voto

Tim Diggins avatar
Tim Diggins Points 1578

Depuis ~Sep/Oct 2014, Chrome soumet les polices aux mêmes vérifications CORS que Firefox. https://code.google.com/p/chromium/issues/detail?id=286681 . Il y a une discussion à ce sujet dans https://groups.google.com/a/chromium.org/forum/?fromgroups=#!topic/blink-dev/TT9D5-Zfnzw

Étant donné que, pour les polices, le navigateur peut faire un vérification avant vol alors votre politique S3 a également besoin de l'en-tête de demande cors . Vous pouvez vérifier votre page dans Safari (qui, à l'heure actuelle, ne vérifie pas le CORS pour les polices) et dans Firefox (qui le fait) pour vous assurer que c'est bien le problème décrit.

Voir la réponse de Stack overflow sur Amazon S3 CORS (Cross-Origin Resource Sharing) et le chargement de polices inter-domaines de Firefox pour les détails de Amazon S3 CORS.

NB en général, car cela ne s'appliquait auparavant qu'à Firefox, il peut donc être utile de rechercher Firefox plutôt que Chrome.

Répondu el 6 de Septembre, 2014 par Tim Diggins (1578 Points )

0 votes

Avatar de Dallas Clark

Merci pour cette réponse, il semble que cela puisse être un problème pour beaucoup d'autres. Bien que mon problème se soit produit dans une version stable de Chrome.

Commenté el 8 de Septembre, 2014 par Dallas Clark

48 votes

Avatar de justingordon

Cela se produit dans Chrome maintenant.

Commenté el 23 de Septembre, 2014 par justingordon

0 votes

Avatar de Tim Diggins

Comme les gens continuent à se référer (y compris moi-même !) à cette réponse, je l'ai rendue moins historique et plus pertinente pour notre époque.

Commenté el 21 de Janvier, 2015 par Tim Diggins
Afficher 2 autres commentaires

48voto

user3461003 avatar
user3461003 Points 1

J'ai pu résoudre le problème en ajoutant simplement <AllowedMethod>HEAD</AllowedMethod> à la politique CORS du seau S3.

Exemple :

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Répondu el 29 de Décembre, 2016 par user3461003 (1 Points )

0 votes

Avatar de user3461003

Je ne suis pas sûr de la sécurité, ce serait bien si quelqu'un avait une idée à ce sujet

Commenté el 20 de Octobre, 2017 par user3461003

0 votes

Avatar de Salvatore Iovene

Ce changement a-t-il besoin de temps pour se propager ? Je viens d'ajouter <AllowedMethod>HEAD</AllowedMethod> à ma politique CORS sur le seau et ça ne fonctionne toujours pas.

Commenté el 1 de Novembre, 2017 par Salvatore Iovene

0 votes

Avatar de user3461003

En général, non, cela ne prend que quelques minutes au maximum.

Commenté el 1 de Novembre, 2017 par user3461003

31voto

Yaniv Vova Alterman avatar
Yaniv Vova Alterman Points 1640

Nginx :

location ~* \.(eot|ttf|woff)$ {
   add_header Access-Control-Allow-Origin '*';
}

AWS S3 :

  1. Sélectionnez votre seau
  2. Cliquez sur les propriétés en haut à droite
  3. Permissions => Modifier la configuration de Cors => Sauvegarder
  4. Sauvez

http://schock.net/articles/2013/07/03/hosting-web-fonts-on-a-cdn-youre-going-to-need-some-cors/

Répondu el 4 de Juillet, 2015 par Yaniv Vova Alterman (1640 Points )

0 votes

Avatar de neobie

Après avoir ajouté ceci, j'obtiens 404 not found.

Commenté el 8 de Août, 2017 par neobie

13voto

KBH avatar
KBH Points 275

Le 26 juin 2014, AWS a publié une version appropriée de Vary : Origin sur CloudFront, de sorte qu'il suffit désormais de

Définissez une configuration CORS pour votre seau S3 :

<AllowedOrigin>*</AllowedOrigin>

Dans CloudFront -> Distribution -> Comportements pour cette origine, utilisez l'option Forward Headers : Whitelist et mettez l'en-tête 'Origin' sur la liste blanche.

Patientez pendant ~20 minutes pendant que CloudFront propage la nouvelle règle

Maintenant, votre distribution CloudFront devrait mettre en cache différentes réponses (avec les en-têtes CORS appropriés) pour différents en-têtes d'origine du client.

Répondu el 17 de Mars, 2015 par KBH (275 Points )

1 votes

Avatar de Jaco Pretorius

Cela ne semble pas fonctionner, avez-vous plus de détails ? J'ai activé cette option mais j'ai toujours le même problème.

Commenté el 12 de Juin, 2015 par Jaco Pretorius

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X