を設定しました!しかし、それは悪いセキュリティ実践です。の問題は、私は私の.htaccessファイルに次のようしているアクセス制御 - 許可 - 起源
ヘッダー設定アクセス制御 - 許可 - 起源::私はそれを変更
「http://example.com」私は次のエラーを取得
:ブロックされた
クロスオリジン・リクエストを:同じオリジンポリシーは、リモートリソースの読み取りをhttp://example.com/oc/catalog/view/javascript/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0に許可しません。 (理由:CORSヘッダー 'Access-Control-Allow-Origin'が 'http://example.com'と一致しません)。
どうすれば対応できますか?
ライブサイトから:
Please note, I get this error when accessing the website through www.example.com instead of example.com
あなたの問題です:
Font from origin 'http://arvindint.com' has been blocked from loading by Cross-Origin Resource Sharing policy: The 'Access-Control-Allow-Origin' header has a value 'http://arvindint.com' that is not equal to the supplied origin. Origin 'http://www.arvindint.com' is therefore not allowed access.
OPからのコメントから。
example.comに許可を与えてwww.example.comに許可しない場合は、www.example.comからアクセスできません。
パーミッションは、第2レベルドメイン単位ではなく、原点ベースでのものです。
(wwwの有無にかかわらず)2つのホスト名の1つを選択してください。一方から他方へリダイレクトする。 2つの異なるホスト名でサイトをホストしないでください。そうすることは、それが価値があるよりも多くのトラブルです。
リダイレクトに関するご意見ありがとうございます。しかし、上記の状況がうまくいけば、 'Header set Access-Control-Allow-Origin:" http://www.example.com "をhtaccessファイルに追加する必要がありますか? – user3980196
いいえ。値は1つだけ指定できます。ワイルドカードを使用せず、複数の起点をサポートする必要がある場合、動的に生成する必要があります。ユニバーサル*が必要ない場合は、静的な値を使用することはできません。 – Quentin
エラーメッセージにその旨が記載されていません。それがあった場合は、同じ出所*へのリクエストに対してクロスオリジンエラーを生成していました。すべてのホスト名を 'example.com'に置き換えてURLを消毒したようですが、その過程で問題が隠されていました。 – Quentin
私は、ウェブサイトの名前をexampleに変更したことを除いて、URLを変更していません。私が編集されていない情報を掲載したいのなら、教えてください。 example.comの代わりにwww.example.comを通じてウェブサイトにアクセスするとこのエラーが発生します。 – user3980196
はい、編集されていない情報を記載してください。現時点では、http:// example.com /からhttp:// example.com /にリクエストしていると主張しており、http:// exampleのものではないためブロックされています。 com/'。 – Quentin