如题,当我在我自己编写的文档站点 https://khl-py.eu.org/ 访问我的artalk服务时,其中包含一个artalk表情的请求,被浏览器的跨域策略给挡住了。这会导致artalk评论中无法发送表情(虽然无伤大雅)

1
Access to fetch at 'https://img.musnow.top/i/artalk-emoji.json' from origin 'https://khl-py.eu.org' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

百度了一下,我们需要在七牛云的CDN策略中进行配置(我的七牛云KODO是绑定到CDN上,通过CDN进行访问的)

找到CDN界面中的HTTP响应头配置

image-20231002222846450

点击修改配置,添加如下两点

image-20231002222920540

保存后过一会,就不会出现这个跨域访问问题了。至于这部分设置会不会导致有人盗刷你的CDN流量,仍待更多的观察。

另外,如果你的CDN还开启了防盗链,还需要把对应域名填入防盗链的白名单中!