被微软的 cdn 给坑了

大部分库都有这个问题，试试 cdnjs

360 也有

这不是 CDN 端的问题，而是本地 Web 服务器没有开启 CORS
http://enable-cors.org/

@TrustyWolf 不是 CDN 的服务器开启 CORS 么？

@TrustyWolf 看着好像是 CDN 拒绝了本地 127.0.0.1 啊。而且一般本地都不会特意去设置 CORS 的吧。

貌似最近的 http://ajax.aspnetcdn.com 都会重新向到 https://ajax.aspnetcdn.com

这个跨域不是 cdn 的问题，图方便就用--disable-web-security 参数启动 chrome ，本地环境调试线上接口方便的不要不要的

咱们公司刚刚被 ucloud 的 cdn 坑了一下午加晚上

@zakokun 我们还刚处理完回家 ////

@hxsf 哇，第一次看到头像和我如此相似的

看到 block 就以为是政府干的了？
这个和墙以及微软没多大关系吧

@Perry 没事，微软不就是职业背锅的么，什么锅都可以往微软身上甩

@wm5d8b 我的是字母数字符号。。。。从 1080p 里裁剪了一个 400*400 还是 900*900 的。。。忘记了

提供字体文件的 web 服务需要添加
Access-Control-Allow-Origin: *
http 头来允许可以访问的域，这样字体文件才能跨越使用。

来试试我们的 css.net

微软竟然不设 CORS 来搞 CDN ……

不过 Azure 的存储服务是有这个设置的，是不是微软忘记改了。

配置个 hostname 应该就可以了吧？

sudo vim /etc/hosts

添加一行

yoursite.me 127.0.0.1

然后用 yoursite.me 访问

@Showfom 你的 https 里有 2 行 Access-Control-Allow-Origin: *还没解决呢……

curl -I http://cdn.css.net/fonts/css?family=Open+Sans

@Showfom 部分 CDN 节点，不是所有

root@iZ23rk476waZ:~# curl -I https://cdn.css.net/fonts/s/notosans/v6/PIbvSEyHEdL91QLOQRnZ1-gdm0LZdjqr5-oayXSOefg.woff2
HTTP/1.1 200 OK
Date: Sat, 24 Oct 2015 04:20:22 GMT
Content-Type: font/woff2
Content-Length: 15676
Connection: keep-alive
Last-Modified: Thu, 28 Aug 2014 18:20:07 GMT
Expires: Thu, 31 Dec 2037 23:55:55 GMT
Access-Control-Allow-Origin: *
Timing-Allow-Origin: *
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: max-age=315360000
Alternate-Protocol: 443:quic,p=1
Access-Control-Allow-Origin: *
Age: 2414129
Via: http/1.1 EACNCTCZJZWZZ01C001 (ATS [cRs f ])
Domain-Id: f7d89368ba9fb1de62db1c