Qiniu Cloud Storage - Qiniu+Nginx+icon font=Aucune erreur d'en-tête 'Access-Control-Allow-Origin' ?

Question

Font from origin 'http://img.***.com' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://***.com' is therefore not allowed access. The response had HTTP status code 403. (index):1
GET http://img.***.com/wp-content/themes/someone-v2/fonts/fontawesome-webfont.woff 

Déjà chargé

    location ~* \.(eot|otf|ttf|woff|svg)$ {
        add_header Access-Control-Allow-Origin *;
    }

font-awesome.min.css :

@font-face{font-family:'FontAwesome';src:url('../fonts/fontawesome-webfont.eot');src:url('../fonts/fontawesome-webfont.eot') format('embedded-opentype'),url('../fonts/fontawesome-webfont.woff') format('woff'),url('../fonts/fontawesome-webfont.ttf') format('truetype'),url('../fonts/fontawesome-webfont.svg') format('svg');font-weight:normal;font-style:normal}

Le navigateur peut accéder à la police de l'icône et la page affiche 403

Comment casser ça ?

Answer 1

C'est parce que vous avez configuré l'anti-hotlinking dans l'espace de Qiniu, mais que le nom de domaine pour accéder au fichier css n'est pas défini dans la fonction anti-hotlinking. Par conséquent, le référent de l'image accessible depuis le fichier css est le. nom de domaine css, qui n'est pas dans la liste blanche des anti-hotlinking, il est donc interdit en 403.

Answer 2

L'inspection visuelle nécessite également les en-têtes Access-Control-Allow-Methods et Access-Control-Allow-Headers