176 votes

Dallas Clark avatar

Le chargement de la police d'origine a été bloqué par la politique de partage des ressources inter-origines.

Demandé el 30 de Août, 2014
Quand la question a-t-elle été
14870 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je reçois l'erreur suivante sur quelques navigateurs Chrome, mais pas tous. Je ne sais pas exactement quel est le problème à ce stade.

Police d'origine ' https://ABCDEFG.cloudfront.net a été bloqué au chargement par la politique de partage des ressources inter-origines : Aucun en-tête 'Access-Control-Allow-Origin' n'est présent sur la ressource demandée. Origine ' https://sub.domain.com L'accès est donc interdit.

J'ai la configuration CORS suivante sur S3

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedHeader>*</AllowedHeader>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

La demande

Remote Address:1.2.3.4:443
Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff
Request Method:GET
Status Code:200 OK
Request Headers
Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:abcdefg.cloudfront.net
Origin:https://sub.domain.com
Pragma:no-cache
Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36

Toutes les autres demandes provenant de Cloudfront/S3 fonctionnent correctement, y compris les fichiers JS.

Demandé el 30 de Août, 2014 par Dallas Clark

5 votes

Avatar de kirley

J'ai le même problème... J'ai commencé à le remarquer après la mise à jour vers Chrome 37.0.2062.94.

Commenté el 30 de Août, 2014 par kirley

0 votes

Avatar de Dallas Clark

Après avoir mis à jour la configuration CORS, j'ai renommé les actifs et j'ai réussi à le faire fonctionner. Donc, soit 1) la configuration CORS est appliquée à la création du fichier uniquement (pas à la mise à jour), soit 2) la configuration CORS est mise en cache chez Cloudfront. Je publierai cette réponse si d'autres personnes peuvent confirmer que cela fonctionne pour elles aussi.

Commenté el 1 de Septembre, 2014 par Dallas Clark

1 votes

Avatar de Ghopper21

Je viens de remarquer ce problème avec Chrome v. 37.0.2062.94 mais pas avec une version antérieure. Je n'ai pas du tout de configuration CORS sur S3, donc cela ne devrait pas se produire, n'est-ce pas ?

Commenté el 2 de Septembre, 2014 par Ghopper21
Afficher 4 autres commentaires

Réponses

Trop de publicités?

0voto

Daksh Patel avatar
Daksh Patel Points 436

Ajoutez simplement l'utilisation de l'origine dans votre si vous utilisez node.js comme serveur...

comme ceci

  app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', '*');
  next();
});

Nous avons besoin d'une réponse pour l'origine

Répondu el 28 de Avril, 2020 par Daksh Patel (436 Points )

0voto

Raghav Khunger avatar
Raghav Khunger Points 2273

Si vous souhaitez autoriser toutes les polices d'un dossier pour un domaine spécifique, vous pouvez utiliser cette option :

  <location path="assets/font">
    <system.webServer>
      <httpProtocol>
        <customHeaders>
          <add name="Access-Control-Allow-Origin" value="http://localhost:3000" />
        </customHeaders>
      </httpProtocol>
    </system.webServer>
  </location>

où assets/font est l'emplacement où se trouvent toutes les polices et http://localhost:3000 est l'emplacement que vous voulez autoriser.

Répondu el 28 de Janvier, 2021 par Raghav Khunger (2273 Points )

-4voto

mihserf avatar
mihserf Points 97

La solution fonctionnelle pour heroku est ici http://kennethjiang.blogspot.com/2014/07/set-up-cors-in-cloudfront-for-custom.html (les citations suivent) :

Voici exactement ce que vous pouvez faire si vous exécutez votre application Rails sur Heroku et utilisez Cloudfront comme CDN. Il a été testé sur Ruby 2.1 + Rails 4, Heroku Cedar stack.

Ajout d'en-têtes HTTP CORS (Access-Control-*) aux actifs de la police

  • Ajouter une pierre précieuse font_assets à Gemfile .
  • bundle install
  • Ajouter config.font_assets.origin = '*' à config/application.rb . Si vous souhaitez un contrôle plus granulaire, vous pouvez ajouter différentes valeurs d'origine à différents environnements, par exemple, config/config/environments/production.rb
  • curl -I http://localhost:3000/assets/your-custom-font.ttf
  • Pousser le code vers Heroku.

Configurer Cloudfront pour transférer les en-têtes HTTP CORS

Dans Cloudfront, sélectionnez votre distribution, sous l'onglet "behavior", sélectionnez et modifiez l'entrée qui contrôle la livraison de vos polices (pour la plupart des applications Rails simples, vous n'avez qu'une seule entrée ici). Modifiez En-têtes avant de "None" à "Whilelist". Et ajoutez les en-têtes suivants à la liste blanche :

Access-Control-Allow-Origin
Access-Control-Allow-Methods
Access-Control-Allow-Headers
Access-Control-Max-Age

Enregistrez-le et c'est tout !

Caveat : J'ai constaté que parfois Firefox ne voulait pas rafraîchir les polices même si l'erreur CORS a disparu. Dans ce cas, continuez à rafraîchir la page plusieurs fois pour convaincre Firefox que vous êtes vraiment déterminé.

Répondu el 27 de Juillet, 2015 par mihserf (97 Points )

4 votes

Avatar de bPratik

Veuillez éviter les réponses qui ne contiennent que des liens. Il serait utile de copier des extraits pertinents de l'article lié dans votre réponse. Merci.

Commenté el 17 de Novembre, 2015 par bPratik

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X