晨风 菜单

固定连接:

如何修复启用HTTPS的WordPress站点和MaxCDN的Access-Control-Allow-Origin(CORS origin)问题

分类:WordPress, 笔记
发表评论 • 188 次围观

你的站点使用的是Google,Typekit等Webfonts字体?

在之前折腾站点时遇到域名https://加小绿锁后网络字体图标加载失败的问题!

现在有多种可以使用像@ font-faceCSS3这样的Webfonts方法,一些浏览器如FirefoxIE可能因为出于同样的安全原因而拒绝嵌入来自某些非标准第三方URL(如您的博客)的字体。

如何修复启用HTTPS的WordPress站点和MaxCDN的Access-Control-Allow-Origin(CORS origin)问题

为了解决WordPress博客的问题,请将下面的内容放入.htaccess文件中。


   SetEnvIf Origin "^(.*\.domain\.com)$" ORIGIN_SUB_DOMAIN=$1
   Header set Access-Control-Allow-Origin "%{ORIGIN_SUB_DOMAIN}e" env=ORIGIN_SUB_DOMAIN
   Header set Access-Control-Allow-Methods: "*"
   Header set Access-Control-Allow-Headers: "Origin, X-Requested-With, Content-Type, Accept, Authorization"

注:将第二行域名.*\.domain\.com修改为自己的。

如您所见,Access-Control-Allow-Origin“*”允许您访问所有域中的所有资源和Webfonts。

  • 文明上网,礼貌发言!可使用HTML代码/超链接。