我有一个Rails应用程序,托管在Heroku.在部署期间,资产通过asset_sync gem与Amazon S3 bucket同步,并通过CloudFront查看资源.但是,当使用Firefox查看网站时,字体不会呈现(文件被加载到Firebug的“Net”选项卡中,但根本没有使用). Safari非常棒.
我在S3上有以下CORS配置:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Content-*</AllowedHeader>
<AllowedHeader>Host</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我的应用程序还设置以下标题:
Access-Control-Allow-Origin: * Access-Control-Request-Method: *
但是CloudFront会返回没有它们的字体…为什么不加载字体?
提前致谢.
解决方法
某些版本的Internet Explorer和Firefox会将字体视为攻击媒介,如果由另一个域(跨域策略)提供,将拒绝加载它们.
在标准的HTTP服务器上,您需要做的就是添加Access-Control-Allow-Origin:*头来绕过CORS策略.问题是S3不支持发送. (虽然根据规范,它应该支持CORS,头不发送).
有一个解决方法. CloudFront可以指向可以发送Access-Control-Allow-Origin标头的另一个服务器(您可以使用服务于您的应用程序的服务器)).
这可以通过从AWS控制台向CloudFront发行版添加自定义原始码来完成.接下来,您将不得不添加行为与您的字体类型和新添加的Origin.您可以使用通配符作为文件名. (您需要为您拥有的每种字体类型执行一次).
例:
Path Pattern: /assets/*.woff
准备好后,您可以使用以下命令验证头部存在:
curl -I http://cloudfrontid.cloudfront.new/assets/font.woff
希望您将看到由您的服务器提供的Access-Control-Allow-Origin标头以及文件本身,由CloudFront缓存,并包含标题.
希望有帮助!