htaccess

Ein CSS-File kann auch von einer anderen Domain geladen werden.

<link rel="stylesheet" href="https://eine-andere-domain.de/css/material-icons.css">

 Ist in diesem CSS File jedoch eine Schriftart eingebunden, kommt es zu einem Fehler:

Access to Font at 'https://eine-andere-domain.de/fonts/MaterialIcons-Regular.woff2' from origin 'https://tips.4uweb.de' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'tips.4uweb.de' is therefore not allowed access.

 Man kann jedoch z.B. über die htacces auf der Seite, auf der die Schriftart liegt eine Erlaubnis für den Zugriff erteilen.

<FilesMatch "\.(ttf|otf|eot|woff|woff2|svg|font.css)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "https://tips.4uweb.de"
  </IfModule>
</FilesMatch>

Das geht natürlich auch mit Wildcard für alle Domains die darauf zugreifen wollen.

Header set Access-Control-Allow-Origin "*"

 

Einfache Weiterleitung in der htaccess

Wird versucht sein Webseite jeman anderem z.B. Inxmal als Rahmen für Content zur verfügung zu stellen, kann es dazu kommen, dass z.B. Schriftarten nicht angezeigt werden. Dann sieht man in den Developer-Tools diesen oder ähnlichen Fehler.

Access to Font at 'http://tips.4uweb.de/fonts/fontawesome-webfont.ttf' from origin 'http://www.rb-prg.de/' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.rb-prg.de/' is therefore not allowed access. The response had HTTP status code 404.

Ein Eintrag in die htaccess der Quellseite behebt ihn:

Will man z.B. seinen noch nicht öffentlichen Web-Auftritt per Passwort schützen kann man dies sehr einfach über die .htaccess Datei mit einer dazugeörigen .htpasswd Datei.

Eine gute Hilfe ist dieses php Script.