CDN如何配置跨域資源共享（CORS）及注意事項，阿里雲OSS中的CDN遇到的一個https跨域報錯

原文：https://help.aliyun.com/knowledge_detail/40183.html?spm=5176.8208715.110.4.25643cdatXhE0p

 今天使用阿里雲OSS中的CDN遇到的一個https跨域報錯，記錄下來，以便之後查詢使用

Access to Font at 'https://cdn.ysedu.com/zt/fonts/shangya.otf' from origin 'http://www.ysedu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'https://www.ysedu.com' that is not equal to the supplied origin. Origin 'http://www.ysedu.com' is therefore not allowed access.

 

 

 

 

概述

目前CDN已開放支持CORS跨域資源共享的白名單配置功能。本文主要介紹CDN如何配置跨域資源共享（CORS）及注意事項。

 

詳細信息

1. 登陸CDN控制檯。
2. 在域名管理頁面，選擇須要配置CORS功能的域名對應的 管理。
3. 單擊 緩存配置，選擇 HTTP頭 > 添加。
   
4. 進入HTTP頭設置頁面，選擇 Access-Control-Allow-Origin 參數，取值請根據現場環境而定，單擊 確認。
   

   注：Access-Control-Allow-Origin參數的取值不支持多個域名。

5. 而後在選擇 Access-Control-Allow-Methods 參數，取值請根據現場環境而定，單擊 確認。
   

 

更多信息

如下爲配置跨域資源共享（CORS）的注意事項。

• 目前不支持泛域名添加，如*.12345.com，僅支持域名精確匹配。
• 目前僅支持配置一條白名單域名。
• 若使用OSS產品做爲源站，OSS與CDN控制檯同時配置CORS，CDN的配置將覆蓋OSS。
• 若源站爲本身的服務器或ECS產品，建議先進行動靜分離，靜態文件使用CDN加速，CDN控制檯配置的CORS功能，僅對靜態文件生效。

 

適用於

• CDN