我目前正在开发一个网站,但无法在 Firefox 中显示我的字体图标。除了 firefox 之外的每个浏览器都可以加载并显示我的字体图标,但是在 firefox 上我收到以下错误:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at file:///C:/Users/Me/Desktop/website/resources/dist/css/fonts/themify.ttf. (Reason: CORS request not http).
文件的路径是正确的,因为浏览器让我在输入上面列出的 URL 时下载文件。任何人都知道为什么我会收到此错误?
原文由 user9533436 发布,翻译遵循 CC BY-SA 4.0 许可协议
Firefox 68 包含一个安全补丁,它限制了从 file:// URL 打开页面时页面可以加载的文件类型(以及加载方法)。进行此更改是为了防止在本地页面范围内泄露有价值的数据,如可用漏洞利用所示。更多信息: https ://developer.mozilla.org/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp
我昨天提交了一个错误,建议允许使用字体,但实施起来需要时间。现在,您可以按如下方式回滚补丁:
缓解漏洞:如果您将来自不受信任站点的页面保存在单独的文件夹中,例如 Downloads\Untrusted,那么攻击者将很难使用本地文件链接找到任何有价值的内容。
原文由 Mahdi Aslami Khavari 发布,翻译遵循 CC BY-SA 4.0 许可协议
2 回答914 阅读✓ 已解决
3 回答828 阅读✓ 已解决
4 回答1.3k 阅读✓ 已解决
2 回答1.5k 阅读✓ 已解决
2 回答1.3k 阅读✓ 已解决
2 回答882 阅读✓ 已解决
2 回答1.1k 阅读✓ 已解决
极客观点
项目管理
HarmonyOS
如评论部分所述,我安装了一个网络服务器。在我的例子中,我使用了 tomcat8 并且使用它我什至能够在 firefox 中显示图标。