Bonjour, Je veux pouvoir ajouter un accès Cross-origin à mon site "gabintraverse.art" pour pouvoir accèder à ses typographies pour mon site "workshop.gabintraverse.art" Mais je n'y arrive pas alors que j'ai inseré le message suivant dans mon ".htacess" à la fois à la racine des multi-sites et dans le dossier "www" de mon site principal "gabintraverse.art" . Est ce que ça vient du module apache ?
Header set Access-Control-Allow-Origin "https://workshop.gabintraverse.art/"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"
Cordialement,
Cross origine .htacess accès à des typographies
Related questions
- Hébergement web + nodejs
41768 
13.08.2018 09:21
- Déployer un projet angular
28018 07.02.2017 16:06
- Offre Cloud Web: à vos retours!
26205 10.10.2017 07:51
- Créer un ticket
22746 19.09.2017 17:55
- Où sont les logs de mongodb?
20592 23.01.2019 10:15
- Support client 1007
18939 11.01.2019 14:10
- CloudWeb Nodejs FTP
18833 17.12.2018 11:33
- Transfert de site d'un mutu vers un cloud web
17990 09.12.2018 13:13
- Redirections https pour wordpress
17891 14.12.2018 14:36
- Domaine associé/emailpro
14862 14.10.2024 15:39
Bonjour,
Le serveur web renvoie bien cet en-tête HTTP:
HTTP/1.1 200 OK
Date: Fri, 08 Nov 2024 11:21:41 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Server: Apache
X-Powered-By: PHP/8.0
Vary: Accept-Encoding
Access-Control-Allow-Origin: https://workshop.gabintraverse.art/
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Merci beaucoup, je n'arrivais pas à acceder à ses infos avec mes connaissances.
Je me demande donc toujours pourquoi j'ai ce message quand j'essaye d'acceder au fonts :
downloadable font: download failed (font-family: "GalberRT" style:normal weight:400 stretch:100 src index:1): bad URI or cross-site access not allowed source: https://gabintraverse.art/00index/fonts/GabinGalber-RegularTordue.otf
Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://gabintraverse.art/00index/fonts/GabinGalber-Regular.woff2. Raison : l’en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « https://workshop.gabintraverse.art/ ».
downloadable font: download failed (font-family: "GalberR" style:normal weight:400 stretch:100 src index:0): bad URI or cross-site access not allowed source: https://gabintraverse.art/00index/fonts/GabinGalber-Regular.woff2
Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://gabintraverse.art/00index/fonts/Inter-Medium.woff2. Raison : l’en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « https://workshop.gabintraverse.art/ ».
downloadable font: download failed (font-family: "InterM" style:normal weight:400 stretch:100 src index:0): bad URI or cross-site access not allowed source: https://gabintraverse.art/00index/fonts/Inter-Medium.woff2
Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://gabintraverse.art/00index/fonts/GabinGalber-Regular.otf. Raison : l’en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « https://workshop.gabintraverse.art/ ».
Blocage d’une requête multiorigine (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur https://gabintraverse.art/00index/fonts/Inter-Medium.otf. Raison : l’en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « https://workshop.gabintraverse.art/ ».
downloadable font: download failed (font-family: "GalberR" style:normal weight:400 stretch:100 src index:1): bad URI or cross-site access not allowed source: https://gabintraverse.art/00index/fonts/GabinGalber-Regular.otf
downloadable font: download failed (font-family: "InterM" style:normal weight:400 stretch:100 src index:1): bad URI or cross-site access not allowed source: https://gabintraverse.art/00index/fonts/Inter-Medium.otf
Est ce que tu as une idée pour m'aider ?
En faite ce qui se passe c'est que j'appelle à distance la page de style, qui elle même cherche à acceder à la font dans le dossier "https://gabintraverse.art/00index/fonts/" pour ensuite me la renvoyer à "workshop.gabintraverse.art" est ce que je m'y prend mal ?
Hélas non, mes compétences s'arrêtent ici.
Bonjour,
oui et c'est ce qu'un votre message d'erreur.
si seulement "workshop.gabintraverse.art" est autoriser alors TOUTES vos ressources doivent venir de cette URL précise.
Cordialement, janus57
Fritz, merci.
Chat gpt ma donné la solution grâce à ton avancée, la voici :
> Pour autoriser les ressources d’un domaine externe, il faut ajouter des directives CORS au fichier .htaccess du serveur où les ressources (ici, les typographies) sont hébergées. Voici une solution possible :
> Ouvrir le fichier .htaccess : Localisez le fichier .htaccess à la racine de votre hébergement ou dans le répertoire des typographies.
> Ajouter les directives CORS : Collez le code suivant dans votre fichier .htaccess pour permettre l’accès aux typographies depuis n’importe quel domaine :
>
>
> Header set Access-Control-Allow-Origin "*"
>
>
> Explication :
> mod_headers.c est le module d’Apache permettant de gérer les en-têtes HTTP.
> FilesMatch limite l'application de la règle aux fichiers de polices couramment utilisés (extensions .ttf, .otf, .woff, etc.).
> Header set Access-Control-Allow-Origin "*" indique que toutes les origines sont autorisées à accéder aux ressources.
> ⚠️ Remarque : Utiliser "*" comme origine autorisée ouvre l'accès à tous les domaines. Si vous souhaitez restreindre l'accès, remplacez "*" par votre domaine spécifique (par exemple, "https://votre-domaine.com").