Nginx实现跨域配置详解

主要给大家介绍了关于Nginx跨域使用字体文件的相关内容，分享出来供大家参考学习，下面来一起看看详细的介绍：

问题描述

今天在使用子域名访问根域名的CSS时，发现字体无法显示，在确保CSS和Font字体的路径加载无问题后，基本确定是因为跨域的问题。

通过Nginx模块Http_Headers_Module来添加Access-Control-Allow-Origin允许的地址

console报错信息

1	ccess to Font at 'http://w001.static.akhack.com/css/KohinoorBangla-Regular.ttf' from origin 'http://carey.akhack.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://carey.akhack.com' is therefore not allowed access.

解决方法

location ~* \.(eot|ttf|woff|svg|otf)$ {
  add_header Access-Control-Allow-Origin http://carey.akhack.com;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}

注意

add_header Access-Control-Allow-Origin http://carey.akhack.com;
//只允许单域名或者 ‘*' 。不推荐 ‘*' ，会导致安全问题