przypadku żądania fontowe między domenami, musisz upewnić się, że domena wzywającej może uzyskać dostępu do pliku przy użyciu czcionki Cors nagłówki:Dlaczego pliki czcionek muszą być zgodne z regułami CORS, ale obrazy nie?
- Access-Control-Allow-Origin
- Access-Control-Allow- Poświadczenia:
Nie jest to jednak wymagane w przypadku przesyłania zdjęć, zarówno w przypadku elementów img
, jak i background-image
.
Dlaczego te typy plików mają różne zabezpieczenia?
Ponieważ w ten sposób rzeczy zawsze były dla obrazów. Z perspektywy czasu, jeśli mielibyśmy to zrobić jeszcze raz, obrazy również od początku powinny mieć ograniczenia tego samego pochodzenia. Ale nie możemy tego teraz zmienić, ponieważ spowodowałoby to zerwanie gazillions istniejących witryn. – sideshowbarker
@sideshowbarker Dobry punkt - można argumentować, że nowe rozszerzenia plików obrazów powinny zaczynać się zgodnie z regułami CORS. – Curt