css跨域加载字体

一直以为css中链接的资源,不会因为跨域而导致加载失败。比方说图片。

但今天还是遇到了跨域失败的问题。

chrome浏览器中提示:Access to Font at 'http://static.utsing.com/ienglish/font.ttf' from origin 'http://ienglish.utsing.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://ienglish.utsing.com' is therefore not allowed access.

edge浏览器中提示:CSS3115: @font-face 跨源请求失败。无 Access-Control-Allow-Origin 标头。

这其实就是跨域导致加载失败。这可能是对于ttf这样的资源存在一些潜在的危险,不像图片那样安全,所以浏览器默认禁止其跨域加载。

http://ienglish.utsing.com为主站,http://static.utsing.com为静态资源站。

解决方法:

1.跨域导致的问题,那就不要跨域了。将资源(http://static.utsing.com/ienglish/font.ttf)放到主站下,并修改对应链接。(估计这个方法,你的上司不满意)

2.将静态资源站设置为可以跨域。只要为此资源加入Access-Control-Allow-Origin这个header即可。

如果是nginx服务器的话,你可以在http块内加上如下代码:

     add_header Access-Control-Allow-Origin http://ienglish.utsing.com;  //必须

     add_header Access-Control-Allow-Headers X-Requested-With;//可选

     add_header Access-Control-Allow-Methods GET,POST,OPTIONS;//可选

你也可以在php、java等代码中加入Access-Control-Allow-Origin、Access-Control-Allow-Headers 、Access-Control-Allow-Methods这些header。

你可能感兴趣的:(css跨域加载字体)