La fuente del subdominio ha sido bloqueada por la política de uso compartido de recursos de origen cruzado

1 minuto de lectura

avatar de usuario
amachree tamunoemi

Tengo el siguiente error Fuente del origen ‘http://static.example.com‘ ha sido bloqueada para que no se cargue por la política de uso compartido de recursos de origen cruzado: no hay ningún encabezado ‘Access-Control-Allow-Origin’ en el recurso solicitado. Origen ‘http://www.ejemplo.comPor lo tanto, no se permite el acceso.

Estoy usando la siguiente configuración de COR en el archivo .htaccess aquí abajo

<IfModule mod_expires.c>
  ExpiresActive on
  ExpiresDefault "access plus 1 month"
  ExpiresByType text/cache-manifest "access plus 0 seconds"

  ........

  <IfModule mod_headers.c>
     Header append Cache-Control "public"
     <FilesMatch "\.(ttf|otf|eot|woff|svg)$">
       SetEnvIf Origin "^http://(.*)?example.com$" origin_is=$0
       Header set Access-Control-Allow-Origin %{origin_is}e env=origin_is
     </FilesMatch>
     <FilesMatch "\.(js|css|xml|gz)$">
       Header append Vary: Accept-Encoding
     </FilesMatch>
  </IfModule>
</IfModule>

por favor necesito ayuda con esto

avatar de usuario
bg17aw

Prueba esto en tu .htaccess expediente:

# Allow font assets to be used across domains and subdomains
<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
  <IfModule mod_headers.c>
     Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

Puedes leer más sobre este tema en este excelente artículo que encontré: https://expressionengine.com/learn/cross-origin-resource-sharing-cors

avatar de usuario
José

Intente agregar esto a su archivo .htaccess:

Header add Access-Control-Allow-Origin "http://example.com"

Alternativa:

Header add Access-Control-Allow-Origin "*"

  • Pruebe la opción alternativa que he agregado a la respuesta.

    – José

    20 de junio de 2016 a las 8:01

también puedes probar esto

<FilesMatch ".(eot|ttf|otf|woff)">
    Header set Access-Control-Allow-Origin "*"
</FilesMatch>

Mas en https://davidwalsh.name/cdn-fuentes

¿Ha sido útil esta solución?

La fuente del subdominio ha sido bloqueada por la política de uso compartido de recursos de origen cruzado

1 minuto de lectura

avatar de usuario
amachree tamunoemi

Tengo el siguiente error Fuente del origen ‘http://static.example.com‘ ha sido bloqueada para que no se cargue por la política de uso compartido de recursos de origen cruzado: no hay ningún encabezado ‘Access-Control-Allow-Origin’ en el recurso solicitado. Origen ‘http://www.ejemplo.comPor lo tanto, no se permite el acceso.

Estoy usando la siguiente configuración de COR en el archivo .htaccess aquí abajo

<IfModule mod_expires.c>
  ExpiresActive on
  ExpiresDefault "access plus 1 month"
  ExpiresByType text/cache-manifest "access plus 0 seconds"

  ........

  <IfModule mod_headers.c>
     Header append Cache-Control "public"
     <FilesMatch "\.(ttf|otf|eot|woff|svg)$">
       SetEnvIf Origin "^http://(.*)?example.com$" origin_is=$0
       Header set Access-Control-Allow-Origin %{origin_is}e env=origin_is
     </FilesMatch>
     <FilesMatch "\.(js|css|xml|gz)$">
       Header append Vary: Accept-Encoding
     </FilesMatch>
  </IfModule>
</IfModule>

por favor necesito ayuda con esto

avatar de usuario
bg17aw

Prueba esto en tu .htaccess expediente:

# Allow font assets to be used across domains and subdomains
<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
  <IfModule mod_headers.c>
     Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

Puedes leer más sobre este tema en este excelente artículo que encontré: https://expressionengine.com/learn/cross-origin-resource-sharing-cors

avatar de usuario
José

Intente agregar esto a su archivo .htaccess:

Header add Access-Control-Allow-Origin "http://example.com"

Alternativa:

Header add Access-Control-Allow-Origin "*"

  • Pruebe la opción alternativa que he agregado a la respuesta.

    – José

    20 de junio de 2016 a las 8:01

también puedes probar esto

<FilesMatch ".(eot|ttf|otf|woff)">
    Header set Access-Control-Allow-Origin "*"
</FilesMatch>

Mas en https://davidwalsh.name/cdn-fuentes

¿Ha sido útil esta solución?