跨域调用Access-Control-Allow-Origin报错的解决方法

在看百度快照是发现网页有个字体文件没有被加载，发现包了一个错误

Access to Font at 'https://www.moyouyouw.cn/skin/web/fonts/fontawesome-webfont.woff' from origin 'https://cache.baiducontent.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://cache.baiducontent.com' is therefore not allowed access.

这是因为:CORS 头缺少 ‘Access-Control-Allow-Origin’导致的，下面给大家介绍几种解决方法。

方法一：被请求页面加上下面的代码，最好content填写域名；

<meta http-equiv="Access-Control-Allow-Origin" content="*"> 

方法二：在请求控制器加上加上下面的代码；

header("Access-Control-Allow-Origin: *");

方法三：IIS、Apache、Nginx可以直接配置Access-Control-Allow-Origin 跨域，具体如下：

1、IIS配置：只需要在IIS添加HTTP响应标头即可！

Access-Control-Allow-Headers：Content-Type, api_key, Authorization
Access-Control-Allow-Origin：*

2、Apache配置：主要修改http.conf

<Directory "/Users/cindy/dev">
AllowOverride ALL
Header set Access-Control-Allow-Origin *
</Directory>

或者，修改Apache伪静态规则文件.htaccess

<IfModule mod_setenvif.c>  
    <IfModule mod_headers.c>  
        <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">  
            SetEnvIf Origin ":" IS_CORS  
            Header set Access-Control-Allow-Origin "*" env=IS_CORS  
        </FilesMatch>  
    </IfModule>  
</IfModule>  

3、Nginx配置：主要是修改nginx.conf；

location ~* \.(eot|ttf|woff|svg|otf)$ {
     add_header Access-Control-Allow-Origin *;
}

上面的eot|ttf|woff|svg|otf，表示请求后缀类型，或者也可以直接写如下代码：

location / {  
  add_header Access-Control-Allow-Origin *;  
}  

以上就是Access-Control-Allow-Origin报错的解决方法，大家赶紧测试一下吧。更多相关内容请关注帝国模板之家。