距离上次更新本文已经过去了 540 天,文章部分内容可能已经过时,请注意甄别

如题,当我在我自己编写的文档站点 https://khl-py.eu.org/ 访问我的 artalk 服务时,其中包含一个 artalk 表情的请求,被浏览器的跨域策略给挡住了。这会导致 artalk 评论中无法发送表情(虽然无伤大雅)

plaintext
1
Access to fetch at 'https://img.musnow.top/i/artalk-emoji.json' from origin 'https://khl-py.eu.org' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

百度了一下,我们需要在七牛云的 CDN 策略中进行配置(我的七牛云 KODO 是绑定到 CDN 上,通过 CDN 进行访问的)

找到 CDN 界面中的 HTTP 响应头配置

image-20231002222846450

点击修改配置,添加如下两点

image-20231002222920540

保存后过一会,就不会出现这个跨域访问问题了。至于这部分设置会不会导致有人盗刷你的 CDN 流量,仍待更多的观察。

另外,如果你的 CDN 还开启了防盗链,还需要把对应域名填入防盗链的白名单中!