从 CloudFront 到服务器的 CORS 问题以获取字体

Question

我们将 Cloudfront 的 CORS 问题发送到我的网站，仅用于 FONT。

从源“http://example.com”访问“http://d2v777xrj.cloudfront.net/assets/simple-line-icons/fonts/Simple-Line-Icons-ff94ad94c3a9d04bd2f80cb3c87dcccb.woff”字体已被 CORS 策略阻止：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问 Origin 'http://example.com'。

Answer 1

参考（在查看参考后，发现这些参考对我有用。我没有在 S3 存储桶上添加任何 CORS。只有 Cloudfront 访问 S3）[针对您的情况将 themes 更改为 assets]

https://deliciousbrains.com/wp-offload-media/doc/font-cors/

http://thelazylog.com/correct-configuration-to-fix-cors-issue-with-cloudfront/

Answer 2

尝试了一切，但没有任何效果！ 但解决方案非常简单，只需两步即可解决。

1. 转到 S3 存储桶->权限->编辑：跨域资源共享 (CORS)->粘贴下面的配置。在大多数其他文章中，他们都犯了错误的标题。您必须在 AllowedHeaders 中输入“Origin”。

   [ { “允许的标题”：[ “起源” ], “允许的方法”：[ “头”， “得到” ], “允许的起源”：[ "http://www.yourdomain.com", "https://www.yourdomain.com", "https://yourdomain.com", “http://yourdomain.com” ], “ExposeHeaders”：[]， “MaxAgeSeconds”：3000 } ]

2. 转到 Cloudfront->行为->默认(*)->编辑 将缓存和原始请求设置更改为：使用旧缓存设置 根据选定的请求标头更改、缓存到：白名单 然后，将白名单标头添加到：Origin [Only]

它会工作.. 你可以查看Lonavala Property的工作示例

Answer 3

Cloud Front 最近添加了 Origin Policy。正确配置 S3 后，将源策略更新为 s3origin 对我有用，如下所示。