在Cloudfront Cached Object上设置Access-Control-Allow-Origin

如果您以后再来这个问题,并且问题是自定义来源已经正确地提供了Access-Control-Allow-Origin标头,那么我检查/尝试了两件事:

检查你的nginx或apache配置是否有*引号,如果有,请尝试删除它们.

确保您为woff和ttf文件传递了正确的内容类型.这是我在这个主题上找到的最快的链接 - https://github.com/fontello/fontello/wiki/How-to-setup-server-to-serve-fonts

阿帕奇

要为字体文件设置正确的mime-types,请将此行添加到config:

AddType application/vnd.ms-fontobject    .eot
AddType application/x-font-ttf           .ttf
AddType application/font-woff            .woff

如果您无法编辑配置,请.htaccess在项目文件夹中创建文件并在其中添加行.

对于CORS标头,请添加以下代码:

<FilesMatch ".(eot|ttf|otf|woff)">
  Header set Access-Control-Allow-Origin "*"
</FilesMatch>

您需要在进行service apache2 restart这些更改后运行,如果收到错误,Invalid command 'Header'则表示您没有在Apache中启用mod_header模块,您可以使用a2enmod headers

nginx的

默认情况下,nginx没有字体的默认mime类型,也没有.eot文件的错误mimy类型.得到配置文件夹,找到mime类型被污染的地方.通常,那是在mimes.conf文件中.

.eot用它搜索和字符串.添加以下字符串:

application/vnd.ms-fontobject    eot;
application/x-font-ttf           ttf;
application/font-woff            woff;

对于CORS标头,请将此类内容添加到vhost配置中

location ~* \.(eot|ttf|woff)$ {
    add_header Access-Control-Allow-Origin *;
}

你所做的是对的,但CloudFront会缓存结果,因此你得到了旧的缓存版本.您可以在标题中看到:来自您的网站:

最后修改时间:星期二,2014年1月28日22:21:41 GMT

来自cloudfront:

Last-Modified:Wed,22 Jan 2014 02:44:45 GMT

现在,如何让它再次运作:

a)等待对象过期,然后再次请求它.然后CloudFront将对其进行更新.

b)使用您的amazon aws控制台> cloudfront>分发>失效来使对象失效.有关如何使用此功能的详细信息,请参阅http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html

c)更改名称或开始使用文件的版本化名称,例如ProximaNova-Reg-webfont_2.ttf

在默认配置中,CloudFront不检查标头或缓存其值.您可能的罪魁祸首是您的资源首先被请求没有"Origin"标头,因此S3没有提供CORS标头作为响应.响应被缓存,当您稍后进行跨源请求时,缓存的响应将在没有它们的情况下提供.

您可以将CloudFront配置为将Origin标头转发到S3并缓存不同标头值的不同响应,这将导致CloudFront在需要时缓存CORS标头.见http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html#header-caching-web-cors.