Questions tagged «cors»

如何设置Access-Control-Allow-Origin标头，以便可以在主域中使用子域中的网络字体？ 笔记： 您可以在HTML5BP服务器配置项目https://github.com/h5bp/server-configs中找到大多数HTTP服务器的此标头和其他标头的示例

158 nginx  cors 

我有一个网页（https://smartystreets.com/contact），该网页使用jQuery通过CloudFront CDN从S3加载一些SVG文件。 在Chrome浏览器中，我将打开隐身窗口和控制台。然后，我将加载页面。当页面加载时，我通常会在控制台中收到6到8条类似于以下内容的消息： XMLHttpRequest cannot load https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://smartystreets.com' is therefore not allowed access. 如果我对页面进行标准重新加载，即使是多次加载，也会继续遇到相同的错误。如果执行Command+Shift+R此操作，则将加载大多数（有时是全部）图像而不会出现XMLHttpRequest错误。 有时即使在图像加载后，我也会刷新，并且其中一幅或多幅图像将无法加载，并XMLHttpRequest再次返回该错误。 我已经检查，更改并重新检查了S3和Cloudfront上的设置。在S3中，我的CORS配置如下所示： <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedOrigin>http://*</AllowedOrigin> <AllowedOrigin>https://*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> </CORSRule> </CORSConfiguration> （注意：最初只有<AllowedOrigin>*</AllowedOrigin>，有同样的问题。） 在CloudFront中，分发行为设置为允许HTTP方法：GET, HEAD, OPTIONS。缓存的方法是相同的。转发标题设置为“白名单”，该白名单包括“访问控制请求头，访问控制请求方法，来源”。 它在无缓存浏览器重新加载后可以工作的事实似乎表明，S3 / CloudFront方面一切正常，否则为什么要交付内容。但是，为什么不能在初始页面浏览中传递内容？ 我正在macOS上使用Google Chrome浏览器。Firefox每次都获取文件没有问题。Opera从不获取文件。Safari会在几次刷新后拾取图像。 使用curl我没有任何问题： …

30 amazon-s3  amazon-cloudfront  google-chrome  cors  jquery 

我在使用AWS Cloudfront向Firefox提供静态资产时遇到问题。 Chrome可以完美运行，但Firefox返回CORS错误。 如果执行curl，我得到： HTTP/1.1 200 OK Content-Type: application/x-font-opentype Content-Length: 39420 Connection: keep-alive Date: Mon, 11 Aug 2014 21:53:50 GMT Cache-Control: public, max-age=31557600 Expires: Sun, 09 Aug 2015 01:28:02 GMT Last-Modified: Fri, 08 Aug 2014 19:28:05 GMT ETag: "9df744bdf9372cf4cff87bb3e2d68fc8" Accept-Ranges: bytes Server: AmazonS3 Age: 2743 X-Cache: Hit from cloudfront Via: …

15 amazon-web-services  amazon-s3  firefox  amazon-cloudfront  cors 

以下块 location / { if ($http_origin ~* (https?://[^/]*\.example\.com(:[0-9]+)?)) { add_header 'Access-Control-Allow-Origin' "$http_origin"; } try_files $uri $uri/ /index.php?$args; } …导致404，因为上述代码从未到达try_files指令，因此： 这与nginx 的IfIsEvil有关吗？ 如果是，那么是否还有其他方法可以http_origin通过不使用if语句来测试？ 我已经尝试使用nginx> 1.4（1.4.6，1.7，1.7.8）来进行此操作。

11 nginx  cors