Шрифт заблокований від завантаження за допомогою політики перехресного походження ресурсів: Ні "Access-Control-Allow-Origin"

ми відчуваємо цю помилку в Google Chrome. Ми вважали, що все налаштовано правильно. Але, може, ні?

Шрифт з походження http://skin.cdn.comбув заблокований при завантаженні за допомогою політики розподілу ресурсів Cross-Origin: На запитуваному ресурсі немає заголовка "Access-Control-Allow-Origin". http://domain2.comТому походження заборонено для доступу.

І ми маємо наступне у htaccess (у корені домену).

<IfModule mod_headers.c>    
Header add Access-Control-Allow-Origin "http://skin.cdn.com" 
</IfModule>

Питання: я забув інші налаштування?

велике дякую

Змініть код файлу htaccess у кореневому каталозі вашого веб-сайту (тобто ваш файл public_html ".htaccess")

<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "http://skin.cdn.com"
    </IfModule>
</FilesMatch>

Тепер вашому CDN буде дозволено завантажувати ваш ресурс, називаючи їх як пропускний ваш ресурс (шрифти).

CAVEAT: Вам потрібно ЗАПУСТИТИ ВСЕ у своєму CDN, щоб файли були оновлені через кілька хвилин.

У мене недостатньо репутації, щоб коментувати відповідь @Prashant Tapase, але ваш кореневий каталог не є вашим Public_html. Це підкаталог вашого кореневого каталогу. & з відповідей, які я досліджував, Директива FileMatch повинна знаходитися всередині IfModule Як показано нижче

<IfModule mod_headers.c>
    <FilesMatch "\.(eot|otf|ttc|ttf|woff|woff2)$">
        Header set Access-Control-Allow-Origin "*"
    </FilesMatch>
</IfModule>

Будь ласка, виправте мене, якщо це неправильно.
Або ви можете вказати конкретні URL-адреси / URI-шрифти, як він згадав.

Також якщо це CDN, вам слід використовувати версію https, а не http, якщо можливо.