Cloudfront CORS 阻止字体

2024-05-04

除了字体之外的所有资源都加载得很好，每当我访问我的网站时，我都会收到这样的消息：

访问字体： 'https://xxxxxxxxxx.cloudfront.net/assets/fontawesome-webfont.woff2 https://xxxxxxxxxx.cloudfront.net/assets/fontawesome-webfont.woff2' 从原点'https://example.com https://example.com' 已被 CORS 政策阻止：否请求中存在“Access-Control-Allow-Origin”标头资源。起源 'https://example.com https://example.com' 因此不允许使用权。

正如您所看到的，CURL 命令指示不存在任何标头。

curl -H "Origin: https://example.com" -I https://xxxxxxxxx.cloudfront.net/assets/fontawesome-webfont.woff2
HTTP/1.1 200 OK
Content-Length: 77160
Connection: keep-alive
Status: 200 OK
X-Rack-Cache: stale, valid, store
Cache-Control: public, must-revalidate
Date: Fri, 14 Apr 2017 08:01:26 GMT
X-Content-Digest: d6f48cba7d076fb6f2fd6ba993a75b9dc1ecbf0c
ETag: "2adefcbc041e7d18fcf2d417879dc5a09997aa64d675b7a3c4b6ce33da13f3fe"
X-Runtime: 0.366713
X-Request-Id: 87c9d883-e443-4756-86f9-66b40ed573f6
X-Powered-By: Phusion Passenger Enterprise 5.1.2
Server: nginx/1.10.2 + Phusion Passenger 5.1.2
Via: 1.1 vegur, 1.1 f0eecbf6390179377707b707ebaa1e8b.cloudfront.net (CloudFront)
Age: 86645
Vary: Accept-Encoding
X-Cache: Hit from cloudfront
X-Amz-Cf-Id: FNjQGvROcAdqT6u6PaN3OgEE34mnSsixHNm6WqzWq2boWWYYzVmZPw==

Here's AWS Origin configuration

这是包含上述起源的行为：

我什至包括机架科尔斯出于此目的，到项目内的初始化程序，但没有运气。

if defined? Rack::Cors
  Rails.configuration.middleware.insert_before 0, Rack::Cors do
    allow do
      origins '*'
      resource '/assets/*', headers: :any, methods: [:get, :post, :delete, :put, :patch, :options, :head], max_age: 0
    end
  end
end

为什么会这样？我该如何解决？先感谢您。

从 5.0 版本开始，Rails 允许为资产设置自定义 HTTP 标头 http://blog.bigbinary.com/2015/10/31/rails-5-allows-setting-custom-http-headers-for-assets.html并且您不必添加像这样的依赖项font_assets宝石。为了设置Access-Control-Allow-Origin到你的字体，只需添加以下代码即可config/environments/production.rb:

config.public_file_server.headers = {
  'Access-Control-Allow-Origin' => '*'
}

更新于 07/25/2018:

标头值也可以是特定域，如下所示：

config.public_file_server.headers = {
  'Access-Control-Allow-Origin' => 'https://www.example.org'
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

heroku

passenger

CDN

amazoncloudfront

Cloudfront CORS 阻止字体的相关文章

为什么 mongrel 没有在 Rails 3.2.rc 中启动？

启动 mongrel 的 GEMFILE gem rails 3 1 0 gem mongrel gt 1 2 0 pre2 启动 WEBrick 的 GEMFILE 不是杂种 gem rails 3 2 0 rc2 gem mongrel
在私有控制器方法中返回redirect_to

前言我正在使用设备进行身份验证我试图阻止未经授权的用户查看编辑或更新其他用户的信息我最关心的是用户将 DOM 中的表单修改为另一个用户的 ID 填写表单然后单击更新我已经专门阅读过像下面这样的东西应该有效但事实并非如此 SO
git push heroku master 权限被拒绝

我正在关注 ruby railstutorial 我运行命令 git push heroku master 它吐出了这个错误 Permission denied publickey fatal Could not read from rem
Heroku ENOENT：没有这样的文件或目录，stat '/app/build/index.html'

我在 Heroku 中运行一个简单的测试站点时遇到问题由于某种原因当我希望它从 build 提供服务时它试图从 app build 提供内容错误 ENOENT 没有这样的文件或目录 stat app build index html
为什么“rails server -e production”会出现“没有路由匹配“/”并且样式表未加载？

它正在运行 Rails 3 0 0 或 Rails 3 0 5 使用 Ruby 1 9 2 当处于开发模式时 rails server then http 本地主机 3000 http localhost 3000一切正常并且http l
在 ec2 上托管 Rails

我想将 Rails 部署到亚马逊 ec2 上我看过 poolparty 和 ec2onrails 但似乎都不再维护了人们用什么来做到这一点都是自制的木偶和卡皮斯特拉诺还是有一个项目可以让我继续下去我可以推荐两个项目如果您有一个
遵循 http://ruby.railstutorial.org/ 教程时出现 RSpec 错误

我到处搜索但似乎找不到解决方案我一直在关注有关的教程http ruby railstutorial org http ruby railstutorial org 我在第 3 章中尝试使用 rspec spec 执行测试但是我不断收到以
无需更改代码即可重新部署 Heroku 应用程序

我想部署一个 Heroku 应用程序最好使用git push u heroku master 然而只有当有任何待处理的提交要推送到 master 时这才有效在没有任何内容可推送的情况下如何重新部署应用程序我试过git push u
Ruby on Rails：如何使用 TCP 套接字连接 GPS 设备

ruby 2 3 0p0 2015 12 25 修订版 53290 x86 64 linux 轨道 4 2 4 我正在使用 cloud9 IDE 和 webrick 服务器我的项目是实时跟踪GPS 我想使用TCP连接与GPS跟踪设备进行通
Rails：named_scope、lambda 和块

我认为以下两个是等效的 named scope admin lambda company id conditions gt company id company id named scope admin lambda do company
在 Rails 3 中渲染 Markdown 文本

我想将 markdown 转换为 html 在我看来我有markdown some text variable 但我得到了错误undefined method markdown I added require BlueCoth 到envir
Rails - 渲染：目标锚标记的操作？

我希望像这样使用渲染 render action gt page form 我也尝试过这个 render template gt site page form 那也没用这个特定页面上的表单位于最底部如果提交时发生任何错误我不希望用户被
Rails 4 使用 ajax、jquery、:remote => true 和 respond_to 渲染部分

使用 AJAX 动态渲染页面以响应提交的表单似乎很常见其他类似的问题都没有集中于如何以一般方式做到这一点我能找到的关于这个主题的最好的博客文章在这里 http www gotealeaf com blog the detailed gu
Rails Windows Vagrant 响应时间非常慢

我在跑 Vagrant 1 7 1 Rails 4 1 4 Thin 1 6 1 Windows 7 每个静态文件的发送时间都超过一秒在我的 PC 上加载一个页面可能需要大约 20 秒而在同事的 Linux 机器上则只需瞬间有一些帖子
资产管道：仅对一个控制器使用 javascript 文件

在 Ruby on Rails v4 中我希望仅为特定控制器加载一个 js 文件或一组 js 文件执行此操作的标准方法是什么在 application js 中有 require tree 线我假设这需要删除所以我并不总是加载每
我想要一个默认选择空白值的日期选择框

我用了以下date select助手但没有一个显示默认情况下选择空白值的日期选择框通过以下所有代码我得到了选择框但选择了当前日期我在 Rails 2 3 2 上
Heroku 上的 Django 翻译无法完全正常工作

我在 Heroku 上部署了 Django 应用程序并添加了https github com piotras heroku buildpack gettext git此 ugettext 构建包和应用程序的某些部分已注释翻译本地可以用
如何在 Capybara 中 POST 到 URL？

刚刚从 Cucumber Webrat 切换到 Cucumber Capybara 我想知道如何将内容 POST 到 Capybara 中的 URL 在 Cucumber Webrat 中我能够执行以下步骤 When I send to d
Ruby on Rails 服务器在 HTTPS POST 请求期间崩溃

我正在尝试与你沟通城市飞艇API http urbanairship com docs push html broadcast使用 ROR Web 应用程序在我的控制器中我有以下代码 require net http require n
仅针对 Rake 任务运行初始化程序

我希望在执行 Rake 任务时运行某个初始化程序但在运行 Rails 服务器时不运行区分 Rake 调用和服务器调用的最佳方法是什么 Rake 允许您指定任务的依赖关系最好的建议操作是将特定于 rake 的初始化放入其自己的任务中而

随机推荐

PHP 命名空间 - 提升一个级别？

示例1 命名空间 Inori Test 主测试类示例2 命名空间 Inori Test SubTest SubTest 类扩展了问题有没有办法快速提升命名空间的级别以便 SubTest 可以扩展 MainTest 就像是 MainT
如果 netezza 中存在则删除

我需要一个命令来删除表如果存在 NETEZZA 类似这样的东西 drop table if exists xxx 我已经搜索并尝试了很多但没有成功你能帮我一下吗 In netezza你可以使用这个语法 drop table table
iOS 所需的设备功能自动对焦相机

我有一个 iOS 应用程序我在其中设置Required Device Capabilities配置设置需要两者still camera and auto focus camera因为它需要在具有更好的自动对焦相机传感器的新一代设备上运行
Material-UI 中 IconButton 的悬停效果

图标按钮悬停 https i stack imgur com lsYHX png 这是我正在使用的 Material UI 中的 iconButton 正如您所看到的当您将鼠标悬停在图标上时图标周围有一个轻微的灰色边框禁用此功能的属性
如何为单个函数设置 ICC 属性“fp-model precision”，以防止关联优化？

我正在实施卡汉求和 http en wikipedia org wiki Kahan summation algorithm 在支持 gcc47 gcc48 clang33 icc13 和 icc14 编译的项目中作为该算法的一部分我想
Kubernetes Pod 已终止 - 退出代码 137

我需要一些关于 k8s 1 14 和在其上运行 gitlab 管道所面临的问题的建议许多作业都会抛出退出代码 137 错误我发现这意味着容器突然终止集群信息库伯内特版本 1 14 使用的云 AWS EKS 节点 C5 4xLarge
用于获取有关 SVN 存储库信息的 Python 库？

我正在寻找一个可以从 SVN 存储库中提取至少以下信息的库 not工作副本修订号及其作者和提交消息每个修订版中的更改添加删除修改文件有Python库可以做到这一点吗对于作者和提交消息我可以解析 db revprops 0
如何将上传的STEP文件转换为其他格式？

如何将上传的 STEP 文件转换为其他 CAD 格式最好使用 PHP 我将一个小型 STEP 文件上传到 3dContentCentral 并立即看到新上传的 STEP 文件的 20 种不同文件类型格式示例网址希望你们中的一些人能给我
创建横幅交换算法来轮播广告

我正在构建广告横幅轮播脚本基于印象整个月均匀地显示广告每次请求显示广告时都会进行计算所以这将是即时完成的广告应显示为一个接一个轮流播放而不是仅显示一个广告 1000 次展示然后显示另一个广告 1000 次展示大多数情况下它应该
将文件保存为 MYSQL 数据库中的 blob 或文件路径

我知道这些问题是常见问题之一但我需要您针对具体案例提供帮助我正在开发一个应用程序其中一些用户可以添加订单一些用户可以执行这些订单这些订单非常具体因此只有有限数量的用户可以添加它们然后为每个订单生成三个文档每个文档的大小不超
尝试从输入流检索文本时应用程序挂起

情况我确实查看了您的代码正如我怀疑的那样您的问题与您发布的代码完全无关您的 GUI 完全忽略 Swing 线程规则并在主 Swing 事件线程称为Event Dispatch T螺纹或EDT 由于该线程负责所有 Swing 绘图
Inno Setup：如何根据代码更改语言文件

我使用自己的语言文件 isl 而不是使用 Inno Setup 的默认语言文件它允许我自定义一些消息但现在我想要每种语言文件有两个版本一个用于首次安装一个用于更新但是是否可以从代码中选择一个文件如果是该怎么做也许有一些比
Android 并获取 id 转换为字符串的视图

在 Android 项目的 Java 代码中如果您想要视图资源的引用您可以执行以下操作 View addButton findViewById R id button 0 在上面的 R id button 0 不是一个字符串是否可以通
@media查询和图像交换[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我希望在调整浏览器大小时网站中的图像完全改变我一直在使用媒体查询但我似乎无法正确使用它有什么想法建议吗将来请添加您尝试过的代
IntelliJ：将“在路径中查找”范围限制为在 VCS 中跟踪的文件

我想在 IntelliJ 中搜索整个项目目录但将范围限制为在 VCS 中跟踪的文件即我通过执行得到的结果相同git grep 我看到下面有一个自定义范围Find In Path gt Scope gt VCS Scopes gt Def
JQuery Mobile - 按钮

如何使用 jquery mobile 禁用编码中的按钮 div Value div 注意我想在编码中禁用该按钮而不是在设计时实例 http jsfiddle net LHG4L 5 http jsfiddle net LHG4L 5
XslCompiledTransform 和自定义 XmlUrlResolver：“具有相同键的条目已存在”

有没有办法调试由自定义 XmlUrlResolver 从数据库加载的 XSLT 文档或者有人知道下面的错误消息是关于什么的吗我有一个导入通用 xslt 文档的 XSLT 样式表
SQL 性能除外

我尝试使用类似于以下查询的查询来查找两个表之间的差异 DEV 数据库与 TEST 数据库中的同一个表每个表有约 30K 行和约 5 列 select field1 field2 field3 field4 field5 from dev
允许 JavaScript 请求 PHP 文件，但不能直接从浏览器请求

我正在使用 jquery 脚本通过 ajax 和 PHP 上传文件它向 upload a file php 发送请求然后上传文件有没有办法确保 upload a file php 不会直接加载到浏览器中我尝试将 upload a
Cloudfront CORS 阻止字体

除了字体之外的所有资源都加载得很好每当我访问我的网站时我都会收到这样的消息访问字体 https xxxxxxxxxx cloudfront net assets fontawesome webfont woff2 https xxxx

Cloudfront CORS 阻止字体

Cloudfront CORS 阻止字体 的相关文章

随机推荐

热门标签

Cloudfront CORS 阻止字体的相关文章