Police bloquée lors du chargement par la politique de partage des ressources d'origine croisée: pas de "contrôle d'accès-autorisation-origine"

nous rencontrons cette erreur dans Google Chrome. Nous pensions que tout était correct. Mais peut-être pas?

Le http://skin.cdn.comchargement de la police d'origine a été bloqué par la politique de partage des ressources d'origine croisée: aucun en-tête «Access-Control-Allow-Origin» n'est présent sur la ressource demandée. L'origine http://domain2.comn'est donc pas autorisée.

Et nous avons ce qui suit dans htaccess (à la racine du domaine).

<IfModule mod_headers.c>    
Header add Access-Control-Allow-Origin "http://skin.cdn.com" 
</IfModule>

Question: ai-je oublié d'autres paramètres?

Merci beaucoup

Modifiez le code de votre fichier htaccess dans le répertoire racine de votre site Web (c'est-à-dire votre fichier public_html ".htaccess")

<FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "http://skin.cdn.com"
    </IfModule>
</FilesMatch>

Maintenant, votre CDN sera autorisé à charger votre ressource en les appelant comme une ressource de passage (les polices).

CAVEAT: Vous devez PURGER TOUT dans votre CDN pour que les fichiers soient mis à jour en quelques minutes.

Je n'ai pas assez de réputation pour commenter la réponse de @Prashant Tapase, mais votre répertoire racine n'est pas votre Public_html. Il s'agit d'un sous-répertoire de votre répertoire racine. & à partir des réponses que j'ai recherchées La directive FileMatch devrait être à l'intérieur du IfModule comme indiqué ci-dessous

<IfModule mod_headers.c>
    <FilesMatch "\.(eot|otf|ttc|ttf|woff|woff2)$">
        Header set Access-Control-Allow-Origin "*"
    </FilesMatch>
</IfModule>

Veuillez me corriger si c'est faux.
Ou vous pouvez spécifier des URL / URI spécifiques de polices comme il l'a mentionné.

Aussi, s'il s'agit d'un CDN, vous devez utiliser la version https et non http si possible.