Как отправить заголовок «Access-Control-Allow-Origin»?

Question

[Игорь Агарков]

Имеется клиент и сервер (все под мои управлением). Клиент посредством JavaScript загружает информацию с сервера. Сервер отдает клиенту HTML-страницу, на которой имеются тэги link, подключающие стили к странице, а в этих стилях подключаются шрифты. Файлы со стилями и шрифты находятся на сервере. Стили подключаются абсолютной ссылкой. Но они не подключаются :D, а все потому что Access to Font has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Такое уже было при отдаче страницы: тогда все решилось отправкой заголовка из php-скрипта. А как быть сейчас?

Answer 1

[roswell]

Если у тебя Apache HTTPd, то в .htaccess устрой через Header , если nginx, то add_header в соответствующей секции.

Comments

[Игорь Агарков]

Openserver. Apache 2.4. Прописываю в .htaccess Header set Access-Control-Allow-Origin "*". Оно, как я понимаю, работает, но проблему не решает. Как я это понял? Я убрал из php-скрипта отправку такого же хедера - работает. Убрал из .htaccess - теперь не работает. Но шрифты все равно не качает :(

[roswell]

Игорь Агарков, лучше curl-ом или ещё чем-нибудь удостовериться, что при запросе ресурса сервер действительно отдаёт нужный заголовок.

[Игорь Агарков]

roswell, вот, что отдает curl:

HTTP/1.1 200 OK 
Date: Thu, 21 Dec 2017 15:44:59 GMT 
Server: Apache 
Last-Modified: Thu, 09 Nov 2017 00:36:24 GMT 
ETag: "c05e-55d81fe68d200" 
Accept-Ranges: bytes 
Content-Length: 49246 
Access-Control-Allow-Origin: * 
Content-Type: image/svg+xml

Это при прямом обращении к шрифту

[roswell]

Игорь Агарков, а не мог ли клиент закешировать и использовать предыдущий ответ, не включающий ACAO-заголовок? Судя по Last-Modified, очень даже мог.

[Игорь Агарков]

roswell, как же я сразу недопер?!