Domänenübergreifende Schriftarten werden nicht geladen

Question

Ich habe eine Website auf Digital Ocean unter http://sugarcoated.co eingerichtet. Die Domain wurde über Hover gekauft.

Die IP-Adresse für diese Seite ist 45.55.209.201

Wenn ich die IP-Adresse laden http://45.55.209.201 im Browser, alle Schriftarten laden in Ordnung, aber wenn ich http://sugarcoated.co laden, erhalte ich die Fehlermeldung CORS.

Zugang zu Font bei 'http://45.55.209.201/wp-content/themes/sugarcoated/css/fonts/montserrat/montserrat-regular-webfont.woff2' von Herkunft 'http://sugarcoated.co' wurde von CORS Politik blockiert: Nein "Access-Control-Allow-Origin-Header ist auf der angeforderten Ressource. Herkunft 'http://sugarcoated.co' ist daher nicht erlaubt Zugang.

Ich bin neu zu Server-Konfigurationen und bin mir nicht sicher, welche Einstellung ich möglicherweise verpasst hätte.

In schweben Ich habe die Domain so eingerichtet:

im digitalen Ozean, meine DNS-Einträge sind wie folgt:

Answer 1

Um Browser, http://sugarcoated.co und http://45.55.209.201 sind völlig getrennte Ursprünge.

Wie unter https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy und https://en.wikipedia.org/wiki/Same-origin_policy erläutert, folgen die Richtlinienverzeichnisse mit demselben Ursprung, die im Kern des Web-Sicherheitsmodells folgen, Anforderungen für bestimmte Ressourcenklassen mit Ursprungsherkunft.

Schriftarten sind eine der standardmäßig verhinderten Ressourcenklassen, die querverlaufend angefordert werden.

Für Browser, die Schriftartanfragen mit Ursprungsbezug zulassen, muss der Server, aus dem die Schriftarten stammen, einen Antwortkopf Access-Control-Allow-Origin senden, der dies zulässt.

So für Browser http://sugarcoated.co zu ermöglichen Schriftarten verwenden aus http://45.55.209.201, die Antwort von http://45.55.209.201/wp-content/themes/sugarcoated/css/fonts/… muss entweder einen Access-Control-Allow-Origin: http://sugarcoated.co Antwort-Header zu ermöglichen, ist nur http://sugarcoated.co die Schriften zu verwenden oder auch Access-Control-Allow-Origin: * jede Herkunft zu ermöglichen, die Schriftarten zu verwenden.

Entweder das, oder Sie brauchen nur http://45.55.209.201-http://sugarcoated.co in der gesamten Quelle Ihrer Dokumente zu ändern, die Schriftarten benötigen oder auch nur eine relative URL wie /wp-content/themes/sugarcoated/css/fonts/montserrat/montserrat-regular-webfont.woff2 eher als eine absolute URL den Hostnamen enthält.

Es spielt keine Rolle, dass darunter, http://sugarcoated.co und http://45.55.209.201 tatsächlich der gleiche Server sind. Der Browser kann das nicht wissen. Damit Browser sie als denselben Ursprung betrachten, müssen die Host-Teile Zeichen für Zeichen exakt übereinstimmen.