Nginx - ошибка Access to font at from origin has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.: различия между версиями

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Перейти к:навигация, поиск
 
(не показаны 3 промежуточные версии этого же участника)
Строка 10: Строка 10:
 
<br />
 
<br />
 
Ищем секцию для шрифтов и добавляем туда:
 
Ищем секцию для шрифтов и добавляем туда:
  add_header Access-Control-Allow-Origin *;
+
    add_header 'Access-Control-Allow-Origin' '*';
 +
    add_header 'Access-Control-Allow-Methods' '*';
  
 
Пример всей секции:
 
Пример всей секции:
Строка 17: Строка 18:
 
     include proxy_params_static;
 
     include proxy_params_static;
 
     expires 60d;
 
     expires 60d;
     add_header Access-Control-Allow-Origin *;
+
     add_header 'Access-Control-Allow-Origin' '*';
 +
    add_header 'Access-Control-Allow-Methods' '*';
 
  }
 
  }
  
  
 
Пример для .htaccess Apache:
 
Пример для .htaccess Apache:
  Header set Access-Control-Allow-Origin "*"
+
Header set Access-Control-Allow-Origin "*"
 +
Header set Access-Control-Allow-Methods "*"
 +
 
 +
Про включение CORS на сервере:
 +
*https://enable-cors.org/server.html

Текущая версия на 16:13, 8 апреля 2021

Nginx - ошибка Access to font at from origin has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Ошибка вида:

Access to font at 'https://site.ru/webfonts/fa-solid-900.ttf' from origin 'https://site.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

означает, что сайт site.com не может получить шрифты с другого сайта по ссылке https://site.ru/webfonts/fa-solid-900.ttf
А значит в конфиге nginx/apache не настроен CORS (cross-origin resource sharing) для шрифтов.

Ищем секцию для шрифтов и добавляем туда:

   add_header 'Access-Control-Allow-Origin' '*';
   add_header 'Access-Control-Allow-Methods' '*';

Пример всей секции:

location ~* \.(eot|ttf|otf|woff|woff2|svg|svgz)$ {
   include proxy_params_common;
   include proxy_params_static;
   expires 60d;
   add_header 'Access-Control-Allow-Origin' '*';
   add_header 'Access-Control-Allow-Methods' '*';
}


Пример для .htaccess Apache:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "*"

Про включение CORS на сервере: