大家好我想從AEM6.1實例中獲取字體與index.html在我的本地apache服務器out站點AEM實例中創建,如下所示:AEM CORS問題與字體,而正在請求由另一臺服務器
的index.html
<link rel="stylesheet" type="text/css" href="http://localhost:4502/etc/designs/geometrixx/clientlibs/css/fonts.css" />
內部font.css:
@font-face {
font-family: 'roboto';
src: url('fonts/roboto_medium/Roboto-Medium-webfont.eot');
src: url('fonts/roboto_medium/Roboto-Medium-webfont.eot?#iefix') format('embedded-opentype'),
url('fonts/roboto_medium/Roboto-Medium-webfont.woff') format('woff'),
url('fonts/roboto_medium/Roboto-Medium-webfont.ttf') format('truetype'),
url('fonts/roboto_medium/Roboto-Medium-webfont.svg#robotomedium') format('svg');
font-weight: 500;
font-style: normal;
}
這是瀏覽器響應的圖像: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我嘗試了CSS文件中字體的絕對路徑,並且這些文件在物理上位於AEM內部,但我得到了相同的響應。 任何想法?
謝謝!
嗨,感謝您的快速回答,但它不起作用。我需要請求存儲在AEM實例中的字體。如果您嘗試請求存儲在apache中的字體,那麼您提到的方法很有用。更多的想法? –
@FedeRodriguez你是對的,我的道歉。我已經通過在AEM中設置相同標題的解決方案更新了答案。 – mickleroy
這隻允許從字面上_any domain_的跨域請求,並且絕不限於字體。出於某種原因,瀏覽器實施這些限制。忽略它們會使你發現潛在的[CSRF攻擊](https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)) – toniedzwiedz