Benim CSS https://www.site1.com barındırılan (o kimliği doğrulanmış etki alanıdır) ve bunun da doğrulanır https://media.site1.com (üzerinde bulunan woff/ttf dosyaları kullanır - www'den daha aynıdır). Bu sitelere bağlanmak için, kimliği doğrulanmış bir proxy kullanmalıyım.Benim CSS can yük web yazı woff dosyaları bir diğer https üzerinde bulunan + yetkilendirme sunucusu (CORS ilgili)
Çapraz etki alanı yüklemesine izin vermek için CORS'yi etkinleştirmem gerekiyor, ancak bu etki alanı temel kimlik doğrulaması yapılmışsa başka bir etki alanından kaynak yükleyemiyorum VE kimliği doğrulanmış bir proxy kullanıyorum.
Ben Apache eklemiş aşağıdaki yönergeler:
SetEnvIf Origin "^http(s)?://(.*)$" origin_is=$0
Header set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Header set Access-Control-Allow-Credentials "true"
Header set Access-Control-Allow-Headers "*"
Tüm Origin izin vermelidir, ancak CSS (GET isteği ile) woff dosyasını yüklediğinde, alıyorum:
Talebi (sadece ilginç başlıklar):
GET file.woff HTTP/1.1
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Host media.site1.com
Origin https://www.site1.com
Proxy-Authorization Basic XXX1234567
Connection keep-alive
Cache-Control max-age=0
Tepki (a) Firebug veya HttpFox tarafından görülen s:
HTTP/1.0 401 Unauthorized
WWW-Authenticate BASIC realm="Unspecified"
Server BigIP
Connection close
Content-Length 0
el www gitmeden önce media.site1.com kimlik doğrulaması, sonuç aynıdır. Tarayıcı "medya" sunucusuna temel kimlik doğrulama bilgilerini göndermiyor gibi görünüyor.
WOFF dosyalarının farklı bir konumdan, temel kimlik doğrulaması ve sonunda bir kuruluş kimliği doğrulanmış proxy'si ile yüklendiğinden emin olmak için ayarlamam gereken başka başlıklar var mı?
Bu sınır neden yalnızca web yazı tipleriyle tanıtıldı? Neden css, js vs .. ile değil? –
@ elad.chen Sadece W3C speklerinin yazarlarının, diğer sunuculardan kolayca ve serbestçe yüklenebilecek fontları tasarladığını düşünüyorum. – AsGoodAsItGets