액세스 제어 - 허용 - 원산지를 설정합니다문제는 내가 내 htaccess로 파일에 다음 한
헤더는 액세스 제어 - 허용 - 원산지 설정: "*"
그것은 완벽하게 작동 ! 그러나 나쁜 보안 관행입니다.
헤더 설정 액세스 제어 - 허용 - 원산지 : 내가로 변경
"http://example.com"나는 다음과 같은 오류 얻을
: 차단
크로스 원산지 요청하십시오 동일한 원본 정책으로 원격 리소스를 읽는 것을 허용하지 않습니다 (http://example.com/oc/catalog/view/javascript/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0). (이유 : CORS 헤더 'Access-Control-Allow-Origin'이 'http://example.com'과 일치하지 않음).
어떻게 처리합니까? 라이브 사이트에서
:
Font from origin 'http://arvindint.com' has been blocked from loading by Cross-Origin Resource Sharing policy: The 'Access-Control-Allow-Origin' header has a value 'http://arvindint.com' that is not equal to the supplied origin. Origin 'http://www.arvindint.com' is therefore not allowed access.
영업 이익에서 코멘트에서 :
문제입니다Please note, I get this error when accessing the website through www.example.com instead of example.com
.
example.com에게 허락을하고 www.example.com을 허락하지 않으면 www.example.com에서 액세스 할 수 없습니다.
사용 권한은 초 단위 도메인 단위가 아니라 원본 단위로 있습니다.
두 호스트 이름 중 하나를 선택하고 (www의 유무에 관계없이) 붙여야합니다. 하나에서 다른 방향으로 리디렉션하십시오. 두 개의 다른 호스트 이름으로 사이트를 호스팅하지 마십시오. 그렇게하는 것이 가치가있는 것보다 더 큰 문제입니다.
리디렉션에 대한 조언을 보내 주셔서 감사합니다. 그러나 위의 상황을 원한다면 '헤더 설정 액세스 제어 허용 원본 : "http://www.example.com"을 htaccess 파일에 추가해야합니까? – user3980196
아니요. 하나의 값만 제공 할 수 있습니다. 와일드 카드를 사용하지 않고 여러 기원을 지원해야하는 경우 동적으로 생성해야합니다. 범용 *을 원하지 않으면 정적 값을 사용할 수 없습니다. – Quentin
오류 메시지는이를 표시하지 않습니다. 그런 경우 동일한 원점에 대한 요청에 대해 교차 원점 오류가 발생했습니다. 모든 호스트 이름을'example.com'으로 대체하여 URL을 삭제 한 것처럼 보입니다.이 과정에서 문제가 숨겨졌습니다. – Quentin
웹 사이트 이름을 예제로 변경한다는 점을 제외하고는 URL을 변경하지 않았습니다. 편집되지 않은 정보를 나열하려면 알려주십시오. example.com 대신 www.example.com을 통해 웹 사이트에 액세스 할 때이 오류가 발생합니다. – user3980196
예, 수정되지 않은 정보를 나열하십시오. 현재이 질문은 'http : // example.com /'에서 'http : // example.com /'으로 요청하고 있으며 'http : // example'이 아니기 때문에 차단되어 있다고 주장합니다. co.kr /'. – Quentin