Nginx字體文件ttf、woff跨域配置詳解[朗讀]

問題描述
今天在使用子域名訪問根域名的css時，發現字體無法顯示，在確保css和font字體的路徑加載無問題後，基本確定是因為跨域的問題。
通過nginx模塊http_headers_module來添加access-control-allow-origin允許的地址。
console報錯信息
ccess to font at 'http://www.lcget.com/css/kohinoorbangla-regular.ttf'from origin 'http://www.lcget.com'has been blocked by cors policy:no 'access-control-allow-origin'header is present on the requested resource.origin 'http://carey.akhack.com'is therefore not allowed access
解決方法
location ~* \.(eot|ttf|woff|svg|otf)$ {
add_header access-control-allow-origin http://www.lcget.com;
add_header access-control-allow-headers x-requested-with;
add_header access-control-allow-methods get,post,options;
}
注意
add_header access-control-allow-origin http://www.lcget.com;//只允許單域名或者 『*'。不推薦 『*'，會導致安全問題。