as fontes são bloqueadas nos cors de cliente da web

Question

Oct 18, 2015, 02:08 PM

as fontes são bloqueadas nos cors de cliente da web

Enquanto eu trabalhava no local, tudo funcionava perfeitamente, agora fiz o upload para uma hospedagem e as fontes estão sendo bloqueadas por algo que eu nunca ouvi falar (CORS). As fontes (e css, js etc.) estão em um subdomínio porque os URLs são analisados pelo índice (portanto, os caminhos não estão funcionando no domínio). O css / js estão funcionando bem.

Esta é a saída no console da web (firefox):

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/Oxygen-Regular.ttf. (Reason: CORS header 'Access-Control-Allow-Origin' missing). <unknown>
downloadable font: download failed (font-family: "Oxygen-Regular" style:normal weight:normal stretch:normal src index:0): bad URI or cross-site access not allowed source: /fonts/Oxygen-Regular.ttf styles.css:10:12
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/Montserrat-Regular.ttf. (Reason: CORS header 'Access-Control-Allow-Origin' missing). <unknown>
downloadable font: download failed (font-family: "Montserrat-Regular" style:normal weight:normal stretch:normal src index:0): bad URI or cross-site access not allowed source: /fonts/Montserrat-Regular.ttf styles.css:6:12
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/glyphicons-halflings-regular.woff2. (Reason: CORS header 'Access-Control-Allow-Origin' missing). <unknown>
downloadable font: download failed (font-family: "Glyphicons Halflings" style:normal weight:normal stretch:normal src index:1): bad URI or cross-site access not allowed source: /fonts/glyphicons-halflings-regular.woff2 bootstrap.css:267:12
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/glyphicons-halflings-regular.woff. (Reason: CORS header 'Access-Control-Allow-Origin' missing). <unknown>
downloadable font: download failed (font-family: "Glyphicons Halflings" style:normal weight:normal stretch:normal src index:2): bad URI or cross-site access not allowed source: /fonts/glyphicons-halflings-regular.woff bootstrap.css:267:12
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/glyphicons-halflings-regular.ttf. (Reason: CORS header 'Access-Control-Allow-Origin' missing). <unknown>
downloadable font: download failed (font-family: "Glyphicons Halflings" style:normal weight:normal stretch:normal src index:3): bad URI or cross-site access not allowed source: /fonts/glyphicons-halflings-regular.ttf bootstrap.css:267:12

Procurei esse problema, mas não consigo encontrar esse problema específico com fontes e a mensagem de erro exata.

EDITAR:

A correção é habilitar o cabeçalho do domínio / pasta que atende os arquivos. A configuração pode estar no bloco do host virtual ou em um arquivo .htaccess (na pasta em que os arquivos estão). Eu prefiro configurá-lo no bloco vhost:

<IfModule mod_headers.c>
    SetEnvIf Origin "https://(www|sub1|sub2|sub3).domain.com)$" ACAO=$0
    Header set Access-Control-Allow-Origin "%{ACAO}e" env=ACAO
    Header set Access-Control-Allow-Methods "GET"
</IfModule>

Neste exemplo, oAccess-Control-Allow-Origin enviará apenas o cabeçalho para o domínio e subdomínios da lista de permissões. Eu redireciono dedomain.com parawww.domain.com portanto, este exemplo não aceita um domínio semwww.