原文:https://help.aliyun.com/knowledge_detail/40183.html?spm=5176.8208715.110.4.25643cdatXhE0p
今天使用阿里雲OSS中的CDN遇到的一個https跨域報錯,記錄下來,以便以后查詢使用
Access to Font at 'https://cdn.ysedu.com/zt/fonts/shangya.otf' from origin 'http://www.ysedu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'https://www.ysedu.com' that is not equal to the supplied origin. Origin 'http://www.ysedu.com' is therefore not allowed access.
概述
目前CDN已開放支持CORS跨域資源共享的白名單配置功能。本文主要介紹CDN如何配置跨域資源共享(CORS)及注意事項。
詳細信息
- 登錄CDN控制台。
- 在域名管理頁面,選擇需要配置CORS功能的域名對應的 管理。
- 單擊 緩存配置,選擇 HTTP頭 > 添加。
- 進入HTTP頭設置頁面,選擇 Access-Control-Allow-Origin 參數,取值請根據現場環境而定,單擊 確認。
注:Access-Control-Allow-Origin參數的取值不支持多個域名。
- 然后在選擇 Access-Control-Allow-Methods 參數,取值請根據現場環境而定,單擊 確認。
更多信息
以下為配置跨域資源共享(CORS)的注意事項。
- 目前不支持泛域名添加,如*.12345.com,僅支持域名精確匹配。
- 目前僅支持配置一條白名單域名。
- 若使用OSS產品作為源站,OSS與CDN控制台同時配置CORS,CDN的配置將覆蓋OSS。
- 若源站為自己的服務器或ECS產品,建議先進行動靜分離,靜態文件使用CDN加速,CDN控制台配置的CORS功能,僅對靜態文件生效。
適用於
- CDN