ক্রস-অরিজিন রিসোর্স শেয়ারিং নীতি দ্বারা উত্স থেকে ফন্টটি লোড করা থেকে অবরুদ্ধ করা হয়েছে

আমি বেশ কয়েকটি ক্রোম ব্রাউজারগুলিতে নীচের ত্রুটিটি পেয়েছি তবে সব নয়। এই মুহুর্তে সমস্যাটি কী তা সম্পূর্ণরূপে নিশ্চিত নয়।

ক্রস-অরিজিন রিসোর্স শেয়ারিং নীতি দ্বারা ' https://ABCDEFG.cloudfront.net ' উত্স থেকে ফন্টটি লোড করা থেকে অবরুদ্ধ করা হয়েছে: অনুরোধকৃত উত্সটিতে কোনও 'অ্যাক্সেস-কন্ট্রোল-অলজন-অরিজিন' শিরোনাম উপস্থিত নেই। মূল ' https://sub.domain.com ' এ অ্যাক্সেসের অনুমতি নেই।

এস 3-তে আমার নিম্নলিখিত সিওআরএস কনফিগারেশন রয়েছে

<CORSConfiguration>
 <CORSRule>
   <AllowedOrigin>*</AllowedOrigin>
   <AllowedHeader>*</AllowedHeader>
   <AllowedMethod>GET</AllowedMethod>
 </CORSRule>
</CORSConfiguration>

অনুরোধ

Remote Address:1.2.3.4:443
Request URL:https://abcdefg.cloudfront.net/folder/path/icons-f10eba064933db447695cf85b06f7df3.woff
Request Method:GET
Status Code:200 OK
Request Headers
Accept:*/*
Accept-Encoding:gzip,deflate
Accept-Language:en-US,en;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:abcdefg.cloudfront.net
Origin:https://sub.domain.com
Pragma:no-cache
Referer:https://abcdefg.cloudfront.net/folder/path/icons-e283e9c896b17f5fb5717f7c9f6b05eb.css
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36

ক্লাউডফ্রন্ট / এস 3 এর অন্যান্য সমস্ত অনুরোধ জেএস ফাইলগুলি সহ সঠিকভাবে কাজ করে।

আপনার .htaccess এ এই নিয়ম যুক্ত করুন

Header add Access-Control-Allow-Origin "*" 

আরও ভাল, @ ডেভিড থোমাসের পরামর্শ অনুসারে আপনি একটি নির্দিষ্ট ডোমেন মান ব্যবহার করতে পারেন, যেমন

Header add Access-Control-Allow-Origin "your-domain.com"

ফায়ারফক্স যেমন https://code.google.com/p/chromium/issues/detail?id=286681 করেছে সে হিসাবে ক্রোম সেপ্টেম্বর / অক্টোবর ২০১৪ সাল থেকে ফন্টগুলিকে একই সিওআরএস পরীক্ষার বিষয়বস্তু করে । Https://groups.google.com/a/chromium.org/forum/?fromgroups=#!topic/blink-dev/TT9D5-Zfnzw এ এ নিয়ে আলোচনা আছে

ফন্টের জন্য ব্রাউজারটি প্রাকফ্লাইট চেক করতে পারে , তবে আপনার এস 3 নীতিতে কর্স অনুরোধ শিরোনামেরও দরকার । আপনি নিজের পৃষ্ঠাটি সাফারি (যা বর্তমানে ফন্টগুলির জন্য CORS চেকিং করেন না) এবং ফায়ারফক্স (যা করে) ডাবল চেক করার জন্য এটি পরীক্ষা করতে পারেন যা বর্ণিত সমস্যা।

আমাজন এস 3 সিওআরএস (ক্রস-অরিজিন রিসোর্স ভাগ করে নেওয়া) এবং ফায়ারফক্স ক্রস-ডোমেন ফন্ট লোড করার জন্য অ্যামাজন এস 3 সিওআর বিশদের জন্য স্ট্যাক ওভারফ্লো উত্তর দেখুন answer

সাধারণভাবে এনবি কারণ এটি কেবল ফায়ারফক্সে প্রয়োগ করত তাই এটি ক্রোমের চেয়ে ফায়ারফক্সের অনুসন্ধানে সহায়তা করতে পারে।

আমি কেবল <AllowedMethod>HEAD</AllowedMethod>এস 3 বালকের সিওআরএস নীতিতে যুক্ত করে সমস্যার সমাধান করতে সক্ষম হয়েছি ।

উদাহরণ:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

nginx:

location ~* \.(eot|ttf|woff)$ {
   add_header Access-Control-Allow-Origin '*';
}

এডাব্লুএস এস 3:

1. আপনার বালতি নির্বাচন করুন
2. ডানদিকের উপরের বৈশিষ্ট্যগুলিতে ক্লিক করুন
3. অনুমতি => সম্পাদনা কর্স কনফিগারেশন => সংরক্ষণ করুন
4. সংরক্ষণ

http://schock.net/articles/2013/07/03/hosting-web-fonts-on-a-cdn-youre-going-to-need-some-cors/

২ June শে জুন, ২০১৪ এডাব্লুএস যথাযথ ভ্যারি প্রকাশ করেছে: ক্লাউডফ্রন্টে মূল আচরণ তাই এখন আপনি ঠিক

আপনার এস 3 বালতির জন্য একটি কর্স কনফিগারেশন সেট করুন:

<AllowedOrigin>*</AllowedOrigin>

ক্লাউডফ্রন্টে -> বিতরণ -> এই উত্সটির জন্য আচরণগুলি, ফরোয়ার্ড শিরোনামগুলি: শ্বেতলিস্ট বিকল্পটি ব্যবহার করুন এবং 'অরিজিন' শিরোনামটি সাদা করুন।

ক্লাউডফ্রন্ট নতুন বিধি প্রচার করার সময় ~ 20 মিনিটের জন্য অপেক্ষা করুন

এখন আপনার ক্লাউডফ্রন্ট বিতরণে বিভিন্ন ক্লায়েন্ট অরিজিনের শিরোনামগুলির জন্য বিভিন্ন প্রতিক্রিয়া (যথাযথ CORS শিরোনাম সহ) ক্যাশে করা উচিত।

কেবলমাত্র আমার জন্যই এটি কাজ করেছে (সম্ভবত আমার www। ব্যবহারের সাথে অসঙ্গতি ছিল):

আপনার .htaccess ফাইলে এটি আটকান:

<IfModule mod_headers.c>
<FilesMatch "\.(eot|font.css|otf|ttc|ttf|woff)$">
    Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>
<IfModule mod_mime.c>
# Web fonts
AddType application/font-woff woff
AddType application/vnd.ms-fontobject eot

# Browsers usually ignore the font MIME types and sniff the content,
# however, Chrome shows a warning if other MIME types are used for the
# following fonts.
AddType application/x-font-ttf ttc ttf
AddType font/opentype otf

# Make SVGZ fonts work on iPad:
# https://twitter.com/FontSquirrel/status/14855840545
AddType     image/svg+xml svg svgz
AddEncoding gzip svgz

</IfModule>

# rewrite www.example.com → example.com

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]
</IfModule>

http://ce3wiki.theturninggate.net/doku.php?id=cross-domain_issues_broken_web_fonts

আমারও একই সমস্যা ছিল এবং এই লিঙ্কটি আমার জন্য সমাধান সরবরাহ করেছে:

http://www.holovaty.com/writing/cors-ie-cloudfront/

এর সংক্ষিপ্ত সংস্করণটি হ'ল:

1. এস 3 সিআরএস কনফিগারেশন সম্পাদনা করুন (আমার কোডের নমুনাটি সঠিকভাবে প্রদর্শিত হয়নি)
   দ্রষ্টব্য: এটি ইতিমধ্যে মূল প্রশ্নে সম্পন্ন হয়েছে
   দ্রষ্টব্য: প্রদত্ত কোডটি খুব সুরক্ষিত নয়, লিঙ্কযুক্ত পৃষ্ঠায় আরও তথ্য।
2. আপনার বিতরণের "আচরণ" ট্যাবে যান এবং সম্পাদনা করতে ক্লিক করুন
3. "ফরওয়ার্ড শিরোলেখগুলি" "কোনওটিই নয় (ক্যাশে উন্নত করে)" থেকে "শ্বেত তালিকাতে" এ পরিবর্তন করুন।
4. "হোয়াইটলিস্ট শিরোনাম" তালিকায় "উত্স" যুক্ত করুন
5. পরিবর্তনগুলি সংরক্ষণ করুন

আপনার ক্লাউডফ্রন্ট বিতরণ আপডেট হবে, যা প্রায় 10 মিনিট সময় নেয়। এর পরে, সব ঠিকঠাক হওয়া উচিত, আপনি ব্রাউজার থেকে সিওআর সম্পর্কিত ত্রুটি বার্তাগুলি চলে গেছে তা যাচাই করে যাচাই করতে পারেন।

মাইক্রোসফ্ট পণ্যগুলি একটি ওয়েবকনফাইগ ফাইল সহ ব্যবহার করে তাদের জন্য:

আপনার ওয়েব কনফিগের সাথে এটি মার্জ করুন।

যে কোনও ডোমেনের value="domain"সাথে প্রতিস্থাপনের অনুমতি দিনvalue="*"

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.webserver>
    <httpprotocol>
      <customheaders>
        <add name="Access-Control-Allow-Origin" value="domain" />
      </customheaders>
    </httpprotocol>
  </system.webserver>
</configuration>

যদি আপনার ওয়েবকনফিগ সম্পাদনা করার অনুমতি না থাকে তবে আপনার সার্ভার-পাশের কোডটিতে এই লাইনটি যুক্ত করুন।

Response.AppendHeader("Access-Control-Allow-Origin", "domain");

এখানে একটি সুন্দর লেখার ব্যবস্থা আছে ।

এটিকে এনজিঙ্ক্স / অ্যাপাচি কনফিগার করা একটি ভুল।
আপনি যদি কোনও হোস্টিং সংস্থা ব্যবহার করছেন তবে আপনি প্রান্তটি কনফিগার করতে পারবেন না।
আপনি যদি ডকার ব্যবহার করে থাকেন তবে অ্যাপটি স্বয়ংসম্পূর্ণ হওয়া উচিত।

নোট করুন যে কয়েকটি উদাহরণ ব্যবহার করে connectHandlersতবে এটি ডকটিতে কেবল শিরোনাম সেট করে। ব্যবহার rawConnectHandlersপরিবেশিত (ফন্ট / সিএসএস / ইত্যাদি) সব সম্পদের জন্য প্রযোজ্য।

  // HSTS only the document - don't function over http.  
  // Make sure you want this as it won't go away for 30 days.
  WebApp.connectHandlers.use(function(req, res, next) {
    res.setHeader('Strict-Transport-Security', 'max-age=2592000; includeSubDomains'); // 2592000s / 30 days
    next();
  });

  // CORS all assets served (fonts/etc)
  WebApp.rawConnectHandlers.use(function(req, res, next) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    return next();
  });

ফ্রেমিং ইত্যাদির মতো ব্রাউজারের নীতিটি দেখার জন্য এটি ভাল সময় হবে

আপনি যদি সার্ভার হিসাবে node.js ব্যবহার করেন তবে কেবলমাত্র উত্সের ব্যবহার যুক্ত করুন ...

এটার মত

  app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', '*');
  next();
});

আমাদের উত্স জন্য প্রতিক্রিয়া প্রয়োজন

Heroku জন্য কাজ সমাধান এখানে http://kennethjiang.blogspot.com/2014/07/set-up-cors-in-cloudfront-for-custom.html (উদ্ধৃতি অনুসরণ):

নীচে হিরোকুতে আপনার রেলস অ্যাপটি চালাচ্ছেন এবং ক্লাউডফ্রন্টকে আপনার সিডিএন হিসাবে ব্যবহার করছেন যদি আপনি ঠিক কী করতে পারেন is এটি রুবি ২.১ + রেলস ৪, হিরোকু সিডার স্ট্যাকে পরীক্ষা করা হয়েছিল।

ফন্ট সম্পদে CORS HTTP শিরোনাম (অ্যাক্সেস-নিয়ন্ত্রণ- *) যুক্ত করুন Add

• রত্নটি font_assetsজেমফাইলে যুক্ত করুন।
• bundle install
• যোগ config.font_assets.origin = '*'করুন config/application.rb। আপনি যদি আরও দানাদার নিয়ন্ত্রণ চান তবে আপনি বিভিন্ন পরিবেশে বিভিন্ন মূল মান যুক্ত করতে পারেন, যেমন,config/config/environments/production.rb
• curl -I http://localhost:3000/assets/your-custom-font.ttf
• হেরোকুকে কোড চাপুন।

CORS HTTP শিরোনাম ফরোয়ার্ড করার জন্য ক্লাউডফ্রন্টটি কনফিগার করুন

ক্লাউডফ্রন্টে, "বিতরণ" ট্যাবের অধীনে আপনার বিতরণটি নির্বাচন করুন, আপনার ফন্ট বিতরণকে নিয়ন্ত্রণ করে এমন এন্ট্রি নির্বাচন করুন এবং সম্পাদনা করুন (সর্বাধিক সাধারণ রেল অ্যাপের জন্য আপনার এখানে কেবলমাত্র 1 টি প্রবেশ রয়েছে)। পরিবর্তন ফরোয়ার্ড শিরোলেখ "Whilelist" থেকে "কিছুই না" থেকে। এবং হোয়াইটলিস্টে নিম্নলিখিত শিরোনামগুলি যুক্ত করুন:

Access-Control-Allow-Origin
Access-Control-Allow-Methods
Access-Control-Allow-Headers
Access-Control-Max-Age

এটি সংরক্ষণ করুন এবং এটিই!

ক্যাভেট: আমি দেখতে পেয়েছি যে অনেক সময় ফায়ারফক্স সিওআরএস ত্রুটি চলে গেলেও ফন্টগুলি রিফ্রেশ করে না। এক্ষেত্রে ফায়ারফক্সকে বোঝাতে আপনি কিছুটা দৃ determined়প্রতিজ্ঞ হয়ে কয়েক বার পৃষ্ঠাটি সতেজ রাখুন।