在Cloudfront Cached Object上设置Access-Control-Allow-Origin

时间:2014-01-29 16:26:53

标签: cors cdn amazon-cloudfront

由于“bad URI or cross-site access not allowed”问题,Firefox中提供的字体在Firefox中已被破坏。为了解决这个问题,我了解到我需要将“Access-Control-Allow-Origin”标头设置为通配符或源域。

我遇到的问题是 Cloudfront似乎不接受来自的标头。

例如,以下是我在服务器上输入字体时收到的标题列表:

curl -I -s "https://mysite.com/wp-content/themes/my-theme/includes/fonts/ProximaNova-Reg-webfont.ttf"
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 29 Jan 2014 16:03:03 GMT
Content-Type: application/x-font-ttf
Content-Length: 44992
Last-Modified: Tue, 28 Jan 2014 22:21:41 GMT
Connection: keep-alive
ETag: "52e82d75-afc0"
Expires: Thu, 29 Jan 2015 16:03:03 GMT
Cache-Control: max-age=31536000
Access-Control-Allow-Origin: https://mysite.com
Access-Control-Allow-Methods: GET
Access-Control-Max-Age: 3600
Accept-Ranges: bytes

这种反应一切都很好看;但是,当我为同一资源ping Cloudfront时,我得到:

curl -I -s "https://ds6dj5kp03o39.cloudfront.net/wp-content/themes/my-theme/includes/fonts/ProximaNova-Reg-webfont.ttf"
HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 44992
Connection: keep-alive
Date: Wed, 29 Jan 2014 16:22:30 GMT
Server: Apache/2.2.16 (Debian) mod_ssl/2.2.16 OpenSSL/0.9.8o
Last-Modified: Wed, 22 Jan 2014 02:44:45 GMT
ETag: "5d633-afc0-4f0861b87a140"
Accept-Ranges: bytes
Cache-Control: max-age=3600
Expires: Wed, 29 Jan 2014 17:22:30 GMT
X-Cache: Miss from cloudfront
Via: 1.1 850e11212c3f83bfb138469e9b3b7718.cloudfront.net (CloudFront)
X-Amz-Cf-Id: M4qkj9FwjdAUW91U4WeZzxEI0m7vOmiQvryS55WwoeU5Ks11IC71ig==

似乎所有原始标题都被完全忽略了。我的问题是,如何让Cloudfront接受我的资产标题,尤其是关键的“Access-Control-Allow-Origin”标题

感谢您的帮助!

4 个答案:

答案 0 :(得分:16)

如果您以后再来这个问题,并且问题是自定义来源已经正确地提供了Access-Control-Allow-Origin标题,那么我检查/尝试了两件事:

  1. 检查您的nginx或apache配置是否包含*引号(如果有) 确实如此,尝试删除它们。
  2. 确保你传递的是正确的 woff和ttf文件的内容类型。这是我最快的链接 发现的主题 - https://github.com/fontello/fontello/wiki/How-to-setup-server-to-serve-fonts

    3. <强>的Apache

    要为字体文件设置正确的mime-types,请将此行添加到config:

    AddType application/vnd.ms-fontobject    .eot
AddType application/x-font-ttf           .ttf
AddType application/font-woff            .woff

    如果您无法编辑配置,请在您的文件夹中创建.htaccess文件  投射并在那里添加线条。

    对于CORS标题,请添加以下代码:

    <FilesMatch ".(eot|ttf|otf|woff)">
  Header set Access-Control-Allow-Origin "*"
</FilesMatch>

    进行这些更改后,您需要运行service apache2 restart,如果收到错误Invalid command 'Header',则表示您没有在Apache中启用mod_header模块,您可以使用{{1 }}

    nginx

    默认情况下,nginx没有字体的默认mime类型,也没有错误的mimy  a2enmod headers个文件的类型。得到配置文件夹,找到mime的地方  类型被污染了。通常,这是在mimes.conf文件中。

    搜索.eot并使用字符串。      在下面添加字符串:

    .eot

    对于CORS标头,请将此类内容添加到您的vhost配置

    application/vnd.ms-fontobject    eot;
application/x-font-ttf           ttf;
application/font-woff            woff;

答案 1 :(得分:5)

您所做的是对的,但CloudFront会缓存结果,因此您将获得旧的缓存版本。 你可以在标题中看到这个: 来自您的网站:

  

Last-Modified:Tue,2014年1月28日22:21:41 GMT

来自cloudfront:

  

Last-Modified:Wed,22 Jan 2014 02:44:45 GMT

现在,如何让它再次运作:

a)等待对象过期,然后再次请求它。然后CloudFront将对其进行更新。

b)使用您的amazon aws控制台使对象失效&gt; cloudfront&gt;分发&gt;废票。有关如何使用此

的详细信息,请参阅http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Invalidation.html

c)更改名称或开始使用文件的版本化名称,例如ProximaNova-REG-webfont_2.ttf

答案 2 :(得分:5)

在默认配置中,CloudFront不会检查标头或缓存其值。你可能的罪魁祸首是你的资源首先被要求没有&#34; Origin&#34;头部,因此S3没有提供响应的CORS头。响应被缓存,当您稍后进行跨源请求时,缓存的响应将在没有它们的情况下提供。

您可以将CloudFront配置为将Origin标头转发到S3,并为不同的标头值缓存不同的响应,这将导致CloudFront在需要时缓存CORS标头。请参阅http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/header-caching.html#header-caching-web-cors

答案 3 :(得分:3)

您的存储桶有一个显式配置,可以动态评估CoRS标头。

  1. 请参阅AWS CORS docs
  2. 还使用了detailed explanation

    3. 尝试设置CORS标头或CF或S3的其他标头将被丢弃,因为它会破坏其缓存模型。

相关问题
最新问题