很多时候,大中型网站为了静态资源分布式部署,加快访问速度,减轻主站压力,会把静态资源(例如字体文件、图片等)放在独立服务器或者CDN上,并且使用独立的资源域名(例如res.test.com)

但是在实际部署中,会发现浏览器无法载入这些不同域名的资源,firefox控制台会报错:

已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

已阻止跨源请求:同源策略禁止读取位于 http://xxxxx 的远程资源。(原因:CORS 请求失败)。

这是因为现代浏览器将其定义为跨域资源而不允许加载

理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。

何谓同源:

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。

同源策略:

浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 (白帽子讲web安全[1])

从一个域上加载的脚本不允许访问另外一个域的文档属性。

那么关键是如何解决呢,其实很简单,只要在静态资源服务器上,增加一个头信息:

Access-Control-Allow-Origin *

本文就apache进行操作,nginx大同小异

首先编辑httpd.conf

找到这行

#LoadModule headers_module modules/mod_headers.so

把#注释符去掉

LoadModule headers_module modules/mod_headers.so

目的是开启apache头信息自定义模块

然后在独立资源域名的虚拟主机添加一行

Header set Access-Control-Allow-Origin *

意思是对这个域名的资源进行访问时,添加一个头信息

重启apache

再访问,OK!

apache字体文件跨域_apache如何解决跨域资源访问相关推荐

  1. 什么是跨域及怎么解决跨域问题?

    什么是跨域? 这篇博文解释的挺清楚,我直接引用 什么是跨域?怎么解决跨域问题?_L瑜-CSDN博客_跨域是什么意思 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器施加 ...

  2. 什么是跨域及如何解决跨域问题

    什么是跨域 web 领域开发中,经常采用前后端分离模式.这种模式下,前端和后端分别是独立的 web 应用程序,例如:后端是 Java 程序,前端是 React 或 Vue 应用. 各自独立的 web ...

  3. 什么是同源策略,什么是跨域,如何解决跨域

    1.什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 Java ...

  4. apache字体文件跨域_CDN中,字体文件的跨域问题和解决

    @font-face是CSS3中的一个特性,可以把自己定义的Web字体嵌入到网页中,随着@font-face,越来越多的网页采用字体图标作为网页中的小图形. 比如Bootstrap就采用了Glyphi ...

  5. apache字体文件跨域_在CabloyJS中将Webpack生成的文件自动上传到阿里云OSS

    背景 阿里云OSS提供了一个Webpack插件,可在Webpack打包结束后将webpack生成的文件自动上传到阿里云OSS中 下面看看在CabloyJS中如何使用该插件 新建项目,并配置MySQL连 ...

  6. 精选文章 什么是跨域?怎么解决跨域问题?

    一.什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本.它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制. 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: ...

  7. 【Vue基础】什么是跨域?如何解决跨域问题?浅浅了解一下什么是登录鉴权

    1. 什么是跨域? 在了解什么是跨域之前,我们首先要了解一个概念--同源策略. 同源策略: 同源策略/SOP(Same Origin Policy) 是一种约定,由 Netscape 公司 1995 ...

  8. 跨域请求及解决跨域的方法

    目录 跨域 同源策略 如何解决跨域 JSONP 跨源资源共享(CORS) HTTP 响应首部字段 Access-Control-Allow-Origin Access-Control-Expose-H ...

  9. [跨域]前端解决跨域问题

    1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a. ...

最新文章

  1. linux 下共享库创建及使用
  2. A problem while linking c++ to python
  3. pinpoint 监控mysql_基于Centos7系统安装部署Pinpoint分布式监控
  4. VFP访问外部数据源的几种方法
  5. 可靠信道传输2.0 2.1 3.0
  6. 一个人有没有大数据思维,主要体现在哪两个方面?
  7. LaTeX算法流程中英文伪代码
  8. 下载google code中源码的几个工具
  9. 第十八章 数据库服务端设置及操作
  10. 启动马达接线实物图_三相电机直接启动接线图及启动过程解说
  11. MySQL调优(二)——索引最佳实践
  12. 2019 计蒜之道 初赛 第一场 商汤的AI伴游小精灵
  13. 网络无法找到计算机6,手机可以搜到WiFi6路由器的信号,电脑却搜不到这是怎么回事?...
  14. Hazelcast IMDG技术详解
  15. python 批量修改图片的名字
  16. 赋值过程中的类型转换,以及截断问题
  17. 大数据_01【介绍】
  18. HTML+CSS写个人简历
  19. jpa 报错:No EntityManager with actual transaction available for current thread - cannot reliably proce
  20. SQL常用查询语法整理

热门文章

  1. 【使用Java编写的B*算法】
  2. WISEGATE:SIEM的最佳实践讨论
  3. 使用diamond2的一些问题的解决
  4. 去除php_eol,php去除换行符的方法小结(PHP_EOL变量的使用)
  5. yarn的组成部分_图解YARN工作原理
  6. 人工智能python框架_Python 与 AI 智能框架 - 随笔分类 - Hopesun - 博客园
  7. 在我方某前沿防守地域 matlab,蒙特卡洛方法模拟小例子
  8. java bean销毁,销毁Spring Bean的三种方法
  9. ==和equals的简单比较
  10. linux的dns查询工具,一款超强的统计DNS查询的工具--DNSTOP