Domainübergreifene Zugriffe auf Webfonts (CORS)

Gelegentlich werden Webfonts von einer anderen Domain/ einem anderen Server eingebunden (Cross Origin Request). Im Zuge dessen kann es vorkommen, dass der Zugriff auf diese Dateien auf Grund der Einhaltung der Same-Origin-Policy abgelehnt wird und die Schriften nicht geladen werden. Glücklicherweise gibt es mit Cross Origin Ressource Sharing (CORS) aber eine Methode, um diese Cross Origin Request zu ermöglichen. Dazu muss folgender Code in die .htaccess eingefügt werden:

# BEGIN CROSS ORIGIN RESSOURCE SHARING FOR WEBFONTS
<FilesMatch "\.(ttf|eot|woff)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "*"
    </IfModule>
</FilesMatch>
# END CROSS ORIGIN RESSOURCE SHARING FOR WEBFONTS

Dadurch wird das Aufrufen von Dateien der Formate ttf, eot und woff von fremden Origins ermöglicht.

Links

HTTP access control (CORS)
Same-origin policy

Schreibe einen Kommentar

Kommentar verfassen