apache字体文件跨域_apache如何解决跨域资源访问
很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(例如res.test.com)
但是在实际部署中,会发现浏览器无法载入这些不同域名的资源,firefox控制台会报错:
已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 请求失败)。
这是因为现代浏览器将其定义为跨域资源而不允许加载
理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。
何谓同源:
URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。
同源策略:
浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全[1])
从一个域上加载的脚本不允许访问另外一个域的文档属性。
那么关键是如何解决呢,其实很简单,只要在静态资源服务器上,增加一个头信息:
Access-Control-Allow-Origin *
本文就apache进行操作,nginx大同小异
首先编辑httpd.conf
找到这行
#LoadModule headers_module modules/mod_headers.so
把#注释符去掉
LoadModule headers_module modules/mod_headers.so
目的是开启apache头信息自定义模块
然后在独立资源域名的虚拟主机添加一行
Header set Access-Control-Allow-Origin *
意思是对这个域名的资源进行访问时,添加一个头信息
重启apache
再访问,OK!
apache字体文件跨域_apache如何解决跨域资源访问相关推荐
- 什么是跨域及怎么解决跨域问题?
什么是跨域? 这篇博文解释的挺清楚,我直接引用 什么是跨域?怎么解决跨域问题?_L瑜-CSDN博客_跨域是什么意思 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器施加 ...
- 什么是跨域及如何解决跨域问题
什么是跨域 web 领域开发中,经常采用前后端分离模式.这种模式下,前端和后端分别是独立的 web 应用程序,例如:后端是 Java 程序,前端是 React 或 Vue 应用. 各自独立的 web ...
- 什么是同源策略,什么是跨域,如何解决跨域
1.什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 Java ...
- apache字体文件跨域_CDN中,字体文件的跨域问题和解决
@font-face是CSS3中的一个特性,可以把自己定义的Web字体嵌入到网页中,随着@font-face,越来越多的网页采用字体图标作为网页中的小图形. 比如Bootstrap就采用了Glyphi ...
- apache字体文件跨域_在CabloyJS中将Webpack生成的文件自动上传到阿里云OSS
背景 阿里云OSS提供了一个Webpack插件,可在Webpack打包结束后将webpack生成的文件自动上传到阿里云OSS中 下面看看在CabloyJS中如何使用该插件 新建项目,并配置MySQL连 ...
- 精选文章 什么是跨域?怎么解决跨域问题?
一.什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: ...
- 【Vue基础】什么是跨域?如何解决跨域问题?浅浅了解一下什么是登录鉴权
1. 什么是跨域? 在了解什么是跨域之前,我们首先要了解一个概念--同源策略. 同源策略: 同源策略/SOP(Same Origin Policy) 是一种约定,由 Netscape 公司 1995 ...
- 跨域请求及解决跨域的方法
目录 跨域 同源策略 如何解决跨域 JSONP 跨源资源共享(CORS) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-H ...
- [跨域]前端解决跨域问题
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a. ...
最新文章
- linux 下共享库创建及使用
- A problem while linking c++ to python
- pinpoint 监控mysql_基于Centos7系统安装部署Pinpoint分布式监控
- VFP访问外部数据源的几种方法
- 可靠信道传输2.0 2.1 3.0
- 一个人有没有大数据思维,主要体现在哪两个方面?
- LaTeX算法流程中英文伪代码
- 下载google code中源码的几个工具
- 第十八章 数据库服务端设置及操作
- 启动马达接线实物图_三相电机直接启动接线图及启动过程解说
- MySQL调优(二)——索引最佳实践
- 2019 计蒜之道 初赛 第一场 商汤的AI伴游小精灵
- 网络无法找到计算机6,手机可以搜到WiFi6路由器的信号,电脑却搜不到这是怎么回事?...
- Hazelcast IMDG技术详解
- python 批量修改图片的名字
- 赋值过程中的类型转换,以及截断问题
- 大数据_01【介绍】
- HTML+CSS写个人简历
- jpa 报错:No EntityManager with actual transaction available for current thread - cannot reliably proce
- SQL常用查询语法整理
热门文章
- 【使用Java编写的B*算法】
- WISEGATE:SIEM的最佳实践讨论
- 使用diamond2的一些问题的解决
- 去除php_eol,php去除换行符的方法小结(PHP_EOL变量的使用)
- yarn的组成部分_图解YARN工作原理
- 人工智能python框架_Python 与 AI 智能框架 - 随笔分类 - Hopesun - 博客园
- 在我方某前沿防守地域 matlab,蒙特卡洛方法模拟小例子
- java bean销毁,销毁Spring Bean的三种方法
- ==和equals的简单比较
- linux的dns查询工具,一款超强的统计DNS查询的工具--DNSTOP