Wie setze ich den Access-Control-Allow-Origin-Header, damit ich Web-Fonts aus meiner Subdomain in meiner Hauptdomain verwenden kann? Anmerkungen: Beispiele für diese und andere Header für die meisten HTTP-Server finden Sie in den HTML5BP-Serverkonfigurationsprojekten unter
Ich habe eine Webseite ( https://smartystreets.com/contact ), die jQuery verwendet, um einige SVG-Dateien von S3 über das CloudFront-CDN zu laden. In Chrome öffne ich ein Inkognito-Fenster sowie die Konsole. Dann lade ich die Seite. Beim Laden der Seite werden in der Regel 6 bis 8 Meldungen in der...
Ich habe Probleme, Firefox mit AWS Cloudfront statische Ressourcen bereitzustellen. Chrome funktioniert einwandfrei, aber Firefox gibt einen CORS-Fehler zurück. Wenn ich curl ausführe, bekomme ich: HTTP/1.1 200 OK Content-Type: application/x-font-opentype Content-Length: 39420 Connection:...
Der folgende Block location / { if ($http_origin ~* (https?://[^/]*\.example\.com(:[0-9]+)?)) { add_header 'Access-Control-Allow-Origin' "$http_origin"; } try_files $uri $uri/ /index.php?$args; } … Verursacht einen 404, da der obige Code niemals die try_filesDirektive erreicht, also: Hat...
Ein wiederkehrendes Problem mit CORS besteht darin, dass die Spezifikation vorschreibt, dass Anforderungsheader von der Preflight-Anforderung (HTTP-OPTIONEN) entfernt werden. Wenn der Server jedoch eine Authentifizierung erfordert, bedeutet dies, dass die Preflight-Anforderung fehlschlägt (da der...