UPDATE laden: sieht aus wie ein Fehler in Chrom: https://code.google.com/p/chromium/issues/detail?id=544879Neueste Chrome (46.0.2490.7) ausfällt Fonts über https CORS von S3 Eimer
Wir hatten eine Website ein Rennen für ein paar Jahre jetzt mit Schriftarten gehostet auf S3. Es ist KEINE S3-Website, es ist eine private CDN, und wir laden die Schriftart mit einer authentifizierten S3-URL.
Mit dem neuesten Update von Chrome funktioniert dies aufgrund von CORS-Problemen nicht mehr.
S3 ist für CORS wie diese konfiguriert ..
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Diese bis Chrom 46.0.2490.7 (veröffentlicht vor 2 Tagen) gearbeitet hat. Es ist nun Fehler mit diesem:
Font from origin 'https://domain.s3-eu-west-1.amazonaws.com' has been blocked from loading by Cross-Origin Resource Sharing policy: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'https://domain.co.uk' is therefore not allowed access.
Es klingt wie Chrome selbst ist das Hinzufügen der Credentials-Flagge? Ich habe dieses Ticket https://code.google.com/p/chromium/issues/detail?id=516192 von August gefunden, das klingt, als ob sie das Credentials-Flag auf HTTPS-Domainanforderungen erzwingen, aber das ist eine CORS-HTTPS-Anfrage, also sollte sie es nicht hinzufügen?
Auch, wenn ich die * entfernen und die Domäne hinzufügen, um zu sehen, ob das es behebt, dann sagt es, dass es keine Access-Control-Allow-Origin Wert gesetzt ist, was nicht der Fall ist.
Wer weiß, was los ist, vermisse ich etwas?
m
Dies ist definitiv Buggy Verhalten. Das CSS-Fonts-Modul Level 3 sagt deutlich, dass ["beim Abrufen müssen Benutzeragenten den" anonymen "Modus verwenden müssen]] (http://www.w3.org/TR/css-fonts-3/#font-fetching-requirements) . –