CSS/Font/Image Cross Domain Error

Ein CSS-File oder eine Schriftart oder Bilder usw. können auch von einer anderen Domain geladen werden.

<link rel="stylesheet" href="https://anyDomain.de/css/material-icons.css">

Je nach Servereinstellungen, aber in den meisten Fällen, kommt es zu Fehlern wenn Daten von anderen Servern nachgeladen werden.

Ist in diesem Beispiel ist in dem CSS File eine Schriftart eingebunden und es kommt zu einem Fehler.

Access to Font at ‚https://eine-andere-domain.de/fonts/MaterialIcons-Regular.woff2‘ from origin ‚https://anyDomain.de‘ has been blocked by CORS policy: No ‚Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‚tips.4uweb.de‘ is therefore not allowed access.

Man kann jedoch z.B. über die htaccess auf der Seite, auf der die Schriftart liegt eine Erlaubnis für den Zugriff erteilen.

<FilesMatch "\.(ttf|otf|eot|woff|woff2|svg|font.css)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "https://anyDomain.de"
  </IfModule>
</FilesMatch>

Oder, nicht empfehlenswert für alle Domains mit Wildcard

Header set Access-Control-Allow-Origin "*"
Veröffentlicht am
Kategorisiert in htaccess