1. ev
  2. Soru-cevap
  3. Kör-gergisayar sunucusundaki statik dosyalar için CORS ayarı

Kör-gergisayar sunucusundaki statik dosyalar için CORS ayarı

2015-01-02 5 views
6

Yerleşik ember-cli sunucusundaki yazı tipi dosyaları (veya herhangi bir statik kaynak) istekleri üzerine CORS'i nasıl ayarlayabilirim? Yapılandırma/environment.js içinde ENV aşağıdakileri ekleyinKör-gergisayar sunucusundaki statik dosyalar için CORS ayarı

Font from origin 'http://some-domain:4200' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:61277' is therefore not allowed access.

kaynak

2015-01-02 leojh

+0

Eğer ayrıntılı çalışabiliyorsam, CORS ve ekstra önkontrol isteklerinden kaçınarak, uygulamanız için öncelikle çapraz başvuru isteklerine izin veren bir CSP'yi kullanabilirsiniz. –

+0

@AndrewHakkında, ilk defa bir CSP'yi manipüle etmek zorundayım. Bunun da ötesinde, benim ember uygulamamı zaten mevcut olan bir şeyin içine yerleştiriyorum ve bu da işleri daha da karmaşık hale getiriyor. Biraz daha bakmama izin ver. – leojh

+0

Politikaları CSP ile belirleyemediğimde CORS'i kullanmak zorunda kaldım. Bu yüzden, uygulamanıza hizmet etmek için Ember CLI kullandığınızı söylediğinizden bu yana odaklandım. –

cevap

4

:

Bu

sadece başvuru için hata iletisi 

module.exports = function(environment) { 
    contentSecurityPolicyHeader: 'Content-Security-Policy', 
    contentSecurityPolicy: { 
     // ... other stuff here 
     'font-src': "'self' http://some-domain:4200", 
    }, 
}

kaynak

2015-01-03 00:47:13

+0

Yukarıdakilere ek olarak, aynı zamanda CORS başlıklarını munsellj –

+0

@Akshay Rawat tarafından belirtildiği gibi ayarlamanız gerektiğine inanıyorum, non-origin sunucu (yani, sanal CLI sunucusu değil) tarayıcının izin vermesi için bir CORS başlığına sahip olması gerekir. sunucudan yanıtları kabul et. Diğer sunucuların kökenleri ataması (veya bir joker karakter belirtmesi) gerekecektir. Ember CLI sunucusu normal olarak diğer kaynaklardan gelen istemcilere hizmet vermeyecek, dolayısıyla normal olarak CORs başlıklarını kullanmıyor ve sadece geliştirilmekte olan tarayıcı istemcisi için CSP başlıklarını ayarlıyor. CSP başlıkları, tarayıcının üretim için en iyi uygulama olarak orijinal olmayan sitelere erişmesine izin veren bir beyaz listedir. CSP ve COR'ler sorunun farklı yönlerinden çalışır. –

1

Ben CSP ayarlarını ekleme çalıştı ama için başarısız oldu ben mi. Ember uygulamasının CSS'sinden başvurulan font dosyaları için hala CORS hatalarım var. Başka bir mesajda, birisinin denediğim ve benim için sorunu çözdüğümü gördüğüm birini ember-cli-cors'den gördüm. Emer-cli'ları kullanarak diğer yerel geliştirme sunucusuna yapılan ember-cli komutunu kullanarak Ember uygulama varlıklarına hizmet eden yerel dev çevremde düzgün şekilde yüklenmek için gereken tüm kaynakları almak için gereken tüm kaynaklara kadar CORS başlıklarını ekliyor. Redis'ten (ember-cli-deploy stili) benim index.html hizmet veren Python uygulaması.

kaynak

2015-11-12 21:41:34 munsellj

 İlgili konular

  • İlgili sorun yok^_^