हम fontawesome-webfont.woff2 एक साझा मेजबान पर एक 406 त्रुटि फेंक के साथ इस सटीक समस्या थी (Cpanel:
बिंदु बाल्टी CORS बताने के लिए इस उत्तर में हेडर <ExposeHeader>Access-Control-Allow-Origin</ExposeHeader>
अधिक जानकारी के पर्दाफाश करने के लिए था)। मैं एक वर्डप्रेस एकाधिक परियोजना के लिए मायावी "कुकी-कम डोमेन" पर काम कर रहा था और मेरे "www.domain.tld" पृष्ठों क्रोम में निम्न त्रुटि (3 बार) होगा:
मूल से 'http://static.domain.tld फ़ॉन्ट 'क्रॉस-ओरिजिनल रिसोर्स शेयरिंग पॉलिसी द्वारा लोड होने से अवरुद्ध कर दिया गया है: अनुरोधित संसाधन पर' एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन 'हेडर मौजूद नहीं है। उत्पत्ति 'http://www.domain.tld' इसलिए पहुंच की अनुमति नहीं है।
और Firefox में, थोड़ा और विस्तार:
डाउनलोड करने योग्य फ़ॉन्ट: डाउनलोड विफल (font-family: "FontAwesome" शैली: सामान्य वजन: सामान्य खिंचाव: सामान्य src सूचकांक: 1): बुरा यूआरआई या क्रॉस-साइट एक्सेस की अनुमति नहीं है स्रोत: http://static.domain.tld/wp-content/themes/some-theme-here/fonts/fontawesome-webfont.woff2?v=4.7.0
font-awesome.min.css: 4: 14 क्रॉस-ओरिजिनल अनुरोध अवरुद्ध: वही मूल नीति http://static.domain.tld/wp-content/themes/some-theme-here/fonts/fontawesome-webfont.woff?v=4.7.0 पर दूरस्थ संसाधन को पढ़ने की अनुमति देती है। (कारण: सीओआरएस हेडर 'एक्सेस-कंट्रोल-अनुमति-उत्पत्ति' गायब)।
मुझे QWANT-ing के आसपास मिल गया (QWANT।कॉम = शानदार) और इसलिए पोस्ट इस पाया:
Access-Control-Allow-Origin wildcard subdomains, ports and protocols
अलग साझा होस्ट सहयोगी स्टाफ के साथ बातचीत में एक घंटे (एक भी एक ब्राउज़र ... में F12 के बारे में पता नहीं था) तो प्रतिक्रिया की प्रतीक्षा mod_security के साथ खेलते समय कोई खुशी के बाद कटौती की गई टिकट के लिए। मैं बीच में पद से एक साथ .htaccess फाइल के लिए कोड पक्की सड़क के लिए करने की कोशिश की, और 406 त्रुटियों में सुधार के लिए काम करने के लिए यह मिल गया, दोषरहित:
<IfModule mod_headers.c>
<IfModule mod_rewrite.c>
SetEnvIf Origin "http(s)?://(.+\.)?domain\.tld(:\d{1,5})?$" CORS=$0
Header set Access-Control-Allow-Origin "%{CORS}e" env=CORS
Header merge Vary "Origin"
</IfModule>
</IfModule>
मैं यह भी कहा कि में मेरी .htaccess के शीर्ष करने के साइट रूट और अब मेरे पास बॉब नामक एक नया चाचा है। (*** निश्चित रूप से डोमेन.tld भागों को जो भी डोमेन आप काम कर रहे हैं, उसे बदल दें ...)
इस पोस्ट का मेरा पसंदीदा हिस्सा हालांकि Regex OR (|) में कई साइटों की क्षमता है CORS "हैक" करके:
एकाधिक साइटों की अनुमति देना:
SetEnvIf Origin "http(s)?://(.+\.)?(othersite\.com|mywebsite\.com)(:\d{1,5})?$" CORS=$0
इस सुधार में ईमानदारी से एक तरह से मेरे मन विस्फोट से उड़ा दिया, क्योंकि मैं पहले देव के फॉर्च्यून पर काम करने के साथ इस मुद्दे में भाग लिया है, 500 कंपनियां जो अपाचे के मेरे ज्ञानबेस से ऊपर एमआईएलएस हैं और ' अपाचे सेटिंग्स पर ट्विक करने के लिए आईटी प्राप्त किए बिना इस तरह की समस्याओं को हल करें।
यह उन सभी सीडीएन मुद्दों को ठीक करने के लिए जादू बुलेट है (या यदि आप क्लाउडफ्लारे का उपयोग करते हैं तो कुकी के नीचे कम करें) डोमेन के साथ भेजे जाने वाले कुकीज़ से अनावश्यक वेब ट्रैफ़िक की मात्रा को कम करने के लिए डोमेन प्रत्येक छवि अनुरोध केवल सर्वर द्वारा खराब अंधेरे की तारीख के रूप में छीनने के लिए अनुरोध किया जाता है।
सुपर सिक्योर, सुपर सुरुचिपूर्ण। इसे प्यार करें: आपको अपने सर्वर बैंडविड्थ को संसाधन चोरों/हॉट-लिंक-एर प्रकारों में खोलना नहीं है।
@Noyo https://stackoverflow.com/users/357774/noyo
@DaveRandom https://stackoverflow.com/users/889949/daverandom:
सुलझाने क्या एक बार .htaccess, जिन्हें मैं से एक साथ इस कोड pieced साथ न सुलझा हुआ मान लिया गया था के लिए इन 3 प्रतिभाशाली मन से करना एक संयुक्त प्रयास करने के लिए प्रॉप्स
@ प्रताप-koritala https://stackoverflow.com/users/4401569/pratap-koritala
मुझे लगता है कि अपने समाधान यहाँ है: +०१२३७६३७३९ http://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains – Croises
@Croises धन्यवाद लेकिन दुर्भाग्य है कि मुझे – MeltingDog
को कोई मतलब नहीं है [इसे देखें] (http: //stackoverflow.com/q/15024333/440546) – undone