176 votes

Dallas Clark avatar

Le chargement de la police d'origine a été bloqué par la politique de partage des ressources inter-origines.

Demandé el 30 de Août, 2014
Quand la question a-t-elle été
14869 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je reçois l'erreur suivante sur quelques navigateurs Chrome, mais pas tous. Je ne sais pas exactement quel est le problème à ce stade.

Police d'origine ' https://ABCDEFG.cloudfront.net a été bloqué au chargement par la politique de partage des ressources inter-origines : Aucun en-tête 'Access-Control-Allow-Origin' n'est présent sur la ressource demandée. Origine ' https://sub.domain.com L'accès est donc interdit.

J'ai la configuration CORS suivante sur S3

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedHeader>*</AllowedHeader>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

La demande

Remote Address:1.2.3.4:443
Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff
Request Method:GET
Status Code:200 OK
Request Headers
Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:abcdefg.cloudfront.net
Origin:https://sub.domain.com
Pragma:no-cache
Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36

Toutes les autres demandes provenant de Cloudfront/S3 fonctionnent correctement, y compris les fichiers JS.

Demandé el 30 de Août, 2014 par Dallas Clark

5 votes

Avatar de kirley

J'ai le même problème... J'ai commencé à le remarquer après la mise à jour vers Chrome 37.0.2062.94.

Commenté el 30 de Août, 2014 par kirley

0 votes

Avatar de Dallas Clark

Après avoir mis à jour la configuration CORS, j'ai renommé les actifs et j'ai réussi à le faire fonctionner. Donc, soit 1) la configuration CORS est appliquée à la création du fichier uniquement (pas à la mise à jour), soit 2) la configuration CORS est mise en cache chez Cloudfront. Je publierai cette réponse si d'autres personnes peuvent confirmer que cela fonctionne pour elles aussi.

Commenté el 1 de Septembre, 2014 par Dallas Clark

1 votes

Avatar de Ghopper21

Je viens de remarquer ce problème avec Chrome v. 37.0.2062.94 mais pas avec une version antérieure. Je n'ai pas du tout de configuration CORS sur S3, donc cela ne devrait pas se produire, n'est-ce pas ?

Commenté el 2 de Septembre, 2014 par Ghopper21
Afficher 4 autres commentaires

Réponses

Trop de publicités?

9voto

Luigi04 avatar
Luigi04 Points 303

La seule chose qui a fonctionné pour moi (probablement parce que j'avais des incohérences avec l'utilisation de www.) :

Collez ceci dans votre fichier .htaccess :

<IfModule mod_headers.c>
<FilesMatch "\.(eot|font.css|otf|ttc|ttf|woff)$">
    Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>
<IfModule mod_mime.c>
# Web fonts
AddType application/font-woff woff
AddType application/vnd.ms-fontobject eot

# Browsers usually ignore the font MIME types and sniff the content,
# however, Chrome shows a warning if other MIME types are used for the
# following fonts.
AddType application/x-font-ttf ttc ttf
AddType font/opentype otf

# Make SVGZ fonts work on iPad:
# https://twitter.com/FontSquirrel/status/14855840545
AddType     image/svg+xml svg svgz
AddEncoding gzip svgz

</IfModule>

# rewrite www.example.com  example.com

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>

http://ce3wiki.theturninggate.net/doku.php?id=cross-domain_issues_broken_web_fonts

Répondu el 1 de Février, 2016 par Luigi04 (303 Points )

1 votes

Avatar de Mohammed Moinuddin Waseem

Comme votre code était détaillé, il m'a fallu un certain temps pour le parcourir, mais j'ai appris certaines choses. J'en ai appliqué une partie pour modifier ma solution. Cela a fonctionné.

Commenté el 27 de Novembre, 2019 par Mohammed Moinuddin Waseem

4voto

agbodike avatar
agbodike Points 1361

J'ai eu ce même problème et ce lien m'a fourni la solution :

http://www.holovaty.com/writing/cors-ie-cloudfront/

La version courte est la suivante :

  1. Modifier la configuration de S3 CORS (mon exemple de code ne s'est pas affiché correctement)
    Note : Ceci est déjà fait dans la question originale.
    Note : le code fourni n'est pas très sûr, plus d'informations dans la page liée.
  2. Allez dans l'onglet "Comportements" de votre distribution et cliquez pour modifier
  3. Changez "Forward Headers" de "None (Improves Caching)" à "Whitelist".
  4. Ajoutez "Origin" à la liste "Whitelist Headers".
  5. Sauvegarder les changements

Votre distribution cloudfront sera mise à jour, ce qui prend environ 10 minutes. Après cela, tout devrait bien se passer, vous pouvez le vérifier en vérifiant que les messages d'erreur liés à CORS ont disparu du navigateur.

Répondu el 13 de Mai, 2017 par agbodike (1361 Points )

4voto

nu everest avatar
nu everest Points 585

Pour ceux qui utilisent des produits Microsoft avec un fichier web.config :

Fusionnez ceci avec votre web.config.

Pour autoriser sur n'importe quel domaine remplacer value="domain" avec value="*"

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.webserver>
    <httpprotocol>
      <customheaders>
        <add name="Access-Control-Allow-Origin" value="domain" />
      </customheaders>
    </httpprotocol>
  </system.webserver>
</configuration>

Si vous n'avez pas le droit de modifier le fichier web.config, ajoutez cette ligne dans votre code côté serveur.

Response.AppendHeader("Access-Control-Allow-Origin", "domain");
Répondu el 2 de Novembre, 2017 par nu everest (585 Points )

0 votes

Avatar de mohrtan

Mérite un vote vers le haut pour se souvenir de nous, utilisateurs de Windows.

Commenté el 8 de Octobre, 2019 par mohrtan

0 votes

Avatar de Yusuff Sodiq

J'utilise asp.net core, comment puis-je ajouter ceci au fichier appsettings.json ?

Commenté el 24 de Mai, 2020 par Yusuff Sodiq

4voto

Webucator avatar
Webucator Points 808

Pour AWS S3, le réglage du partage des ressources entre origines (CORS) à la valeur suivante a fonctionné pour moi :

[
    {
        "AllowedHeaders": [
            "Authorization"
        ],
        "AllowedMethods": [
            "GET",
            "HEAD"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]
Répondu el 14 de Février, 2021 par Webucator (808 Points )

2voto

Michael Cole avatar
Michael Cole Points 351

Il y a un bon article ici .

Configurer ceci dans nginx/apache est une erreur.
Si vous utilisez une société d'hébergement, vous ne pouvez pas configurer le bord.
Si vous utilisez Docker, l'application doit être autonome.

Notez que certains exemples utilisent connectHandlers mais cela ne définit que les en-têtes sur le document. Utilisation de rawConnectHandlers s'applique à tous les actifs servis (fonts/csss/etc).

  // HSTS only the document - don't function over http.  
  // Make sure you want this as it won't go away for 30 days.
  WebApp.connectHandlers.use(function(req, res, next) {
    res.setHeader('Strict-Transport-Security', 'max-age=2592000; includeSubDomains'); // 2592000s / 30 days
    next();
  });

  // CORS all assets served (fonts/etc)
  WebApp.rawConnectHandlers.use(function(req, res, next) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    return next();
  });

Ce serait le bon moment pour examiner politique de navigation comme le cadrage, etc.

Répondu el 29 de Novembre, 2016 par Michael Cole (351 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X