6
UPDATEをHTTPS上でフォントをロードするために失敗します。https://code.google.com/p/chromium/issues/detail?id=544879最新クローム(46.0.2490.7)S3バケットからCORS
私たちは、ホストされているフォントで、今は数年前から実行してサイトを持っていた:クロームのバグのように見えますS3上にある。それはS3ウェブサイトではなく、私的なCDNであり、私たちはS3認証URLでフォントを読み込みます。
Chromeの最新のアップデートでは、CORSの問題のためにこれが機能しなくなりました。
S3は、次のようにCORS用に設定されている。..
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
これはクロム46.0.2490.7(2日前にリリース)まで取り組んできました。 今この本でエラー:
Font from origin 'https://domain.s3-eu-west-1.amazonaws.com' has been blocked from loading by Cross-Origin Resource Sharing policy: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'https://domain.co.uk' is therefore not allowed access.
それはクロム自体が資格のフラグを追加しているように聞こえますか?私は8月からこのチケットhttps://code.google.com/p/chromium/issues/detail?id=516192を見つけましたが、これはhttpsの同じドメイン要求でCredentialsフラグを強制したように聞こえますが、これはCORSのhttps要求なので追加しないでください。
また、*を削除してドメインを追加して修正しても、Access-Control-Allow-Origin値が設定されていないと表示されますが、そうではありません。
これで何が起こっているか知っていれば、何か不足していますか?
メートル
これは間違いなくバグの動作です。 CSSフォントモジュールレベル3では、フェッチするときにユーザーエージェントが "匿名"モード "(http://www.w3.org/TR/css-fonts-3/#font-fetching-requirements)を使用しなければならないことが明確に示されています。 。 –