- 前言
因为web服务器不在大陆,所以导致浏览器在加载某些静态资源时会降低用户的访问响应速度,于是我把所有框架都部署到了阿里云OSS上,其中也包括图标字体文件,由于浏览器的同源策略,必须要在oss的管理面板上进行跨域配置。
- 过程
然而,按照阿里云的官方文档配置跨域规则后,浏览器仍然出现了403错误,图标也未能正常显示
百度无果后,再次检查oss的配置,发现bucket设置了防盗链
再观察发现bucket中文件的URL是在aliyuncs.com域下而不是aliyun.com域下
于是在白名单中增添一条*.aliyuncs.com即可解决
- 总结
经过测试,将Referer白名单设置为空白(关闭防盗链),或者在白名单中增加aliyuncs.com规则都可以解决设置了Header参数Access-Control-Allow-Origin:"*"后浏览器仍然报错的问题。