首先这里先描述一下我遇到的这个问题。该网站使用了 Amazon 的 CloudFront 作静态内容的 CDN。网页中有用到 Bootstrap,有用到 Web font。这些字体文件,CSS文件都是通过CloudFront访问的。
出现的问题就是,网页中有用到 Glyphicon 符号,但是都没有正常的显示在Firefox或者Chrome中,只出现一个方框而已。就像这个图片中的样子。
这个问题出现了很久了,昨天找时间研究并解决了。
在Chrome的开发者工具里可以看类似下面的出错说明:
问题就是CORS, Cross-Origin HTTP Request。通常跨站引用文件在网站上是很常见的,比如一个网站A,应用了网站B的一个图片,或者一个CSS文件之类的,都是很常见的,但是出于安全原因,浏览器限制了从脚本中发起的跨站请求,更精确的说是,浏览器拦截了跨站请求的返回结果。从开发工具中可以看到返回的结果是 0 字节大小。
关于 CORS 的参考文章可以看 Mozilla 的这篇
当然这是可以通过服务器的设置加上CDN的配置来解决的。分两个步骤。
1) Nginx 的配置
因为我只允许 GET 方式,所以在 Location / 段落中添加下面这段内容:
此处略去相关代码,请查看桌面标准版文章。
重启 Nginx 服务。
2)CloudFront的配置
在AWS的CloudFront控制面板,选择对应的 Distribution, 点击 Behaviors 选择卡,只有一个的话,就选择并点击 编辑。
修改 Forward Headers ,成为 Whitelist。下面就会出现白名单的列表和选项,选择Origin并添加,之后保存该 Behavior。
接下来就是要 purge 原来缓存的那几个字体文件。
最后,重新载入网站页面,这些符号字体就能够正常的显示了,在开发工具的地方可以看到这些个字体文件的返回头中有Access的很多内容,就像下面这样的。