The*_*Kid 5 jsonp nginx magento font-face cors
我已经创建了一个文件夹,用于提供静态文件(CSS,图像,字体和JS等).我最终将文件夹CNAME到一个子域,以便在CDN上使用我的Magento 2设置.
我想允许所有域通过CORS - Cross Origin Policy进行访问,我也希望缓存数据.这就是我所拥有的.(我不是要求有关JSONP问题的安全建议或提示 - 我想要全局访问文件目录)
location /cdn-directory/ {
location ~* \.(ico|jpg|jpeg|png|gif|svg|js|css|swf|eot|ttf|otf|woff|woff2|zip|gz|gzip|bz2|csv|xml)$ {
add_header Cache-Control "public";
add_header X-Frame-Options "ALLOW-FROM *";
expires +1y;
}
}
根据文档说它X-Frame-Options支持ALLOW-FROM uri但无法看到使用*(所有域)或在此添加某些多个域的示例ALLOW-FROM.我需要允许所有域访问我的静态文件文件夹.
我没有在 nginx 中尝试过,但允许当前请求的来源在 tomcat 中工作:
add_header X-Frame-Options "ALLOW-FROM $http_origin";
location /cdn-directory/ {
location ~* \.(js|css|swf|eot|ttf|otf|woff|woff2)$ {
add_header 'Cache-Control' 'public';
add_header 'X-Frame-Options' 'ALLOW-FROM *';
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
expires +1y;
}
}
http://enable-cors.org/server_nginx.html
| 归档时间: |
|
| 查看次数: |
7565 次 |
| 最近记录: |