迁移自有 CDN 后编辑器/管理后台无法加载 VR(CORS)
问题描述
将 Five 相关资源(如 pano、tile、texture、model 等)迁移到自有 CDN 后,发现如下场景无法加载 VR:
- 如视编辑器
editor.realsee.cn - 如视管理后台
my.realsee.cn
打开浏览器控制台,网络请求报 CORS(跨域)错误。
根因分析
自有 CDN 的跨域策略未允许来自如视编辑器与管理后台的跨域访问,导致浏览器拦截资源(图片、模型等)的读取。
解决方案
在自有 CDN/对象存储的跨域配置中,将以下域名加入“允许的来源(Origin)白名单”:
https://editor.realsee.cnhttps://my.realsee.cn
并确保响应头正确返回(不同厂商的配置界面不同,一般勾选或手动填写以下内容):
Access-Control-Allow-Origin: https://editor.realsee.cn 或 https://my.realsee.cn(按请求 Origin 动态返回)
Access-Control-Allow-Methods: GET, HEAD, OPTIONS
Access-Control-Allow-Headers: Content-Type, Range
Access-Control-Expose-Headers: Content-Length, Accept-Ranges, Content-Range
Access-Control-Max-Age: 86400注意:
- 许多 CDN/对象存储支持“来源白名单”。当请求的
Origin命中白名单时,网关会将Access-Control-Allow-Origin设置为该Origin值。请不要同时写入多个域名到同一个响应头。 - 若资源启用了强缓存,调整跨域策略后需要刷新 CDN 缓存或等待生效。
- 请在所有对外可访问的资源域名上同步配置上述跨域策略。