跳到主要内容

迁移自有 CDN 后编辑器/管理后台无法加载 VR(CORS)

问题描述

将 Five 相关资源(如 panotiletexturemodel 等)迁移到自有 CDN 后,发现如下场景无法加载 VR:

  • 如视编辑器 editor.realsee.cn
  • 如视管理后台 my.realsee.cn

打开浏览器控制台,网络请求报 CORS(跨域)错误

根因分析

自有 CDN 的跨域策略未允许来自如视编辑器与管理后台的跨域访问,导致浏览器拦截资源(图片、模型等)的读取。

解决方案

在自有 CDN/对象存储的跨域配置中,将以下域名加入“允许的来源(Origin)白名单”:

  • https://editor.realsee.cn
  • https://my.realsee.cn

并确保响应头正确返回(不同厂商的配置界面不同,一般勾选或手动填写以下内容):

Access-Control-Allow-Origin: https://editor.realsee.cn 或 https://my.realsee.cn(按请求 Origin 动态返回)
Access-Control-Allow-Methods: GET, HEAD, OPTIONS
Access-Control-Allow-Headers: Content-Type, Range
Access-Control-Expose-Headers: Content-Length, Accept-Ranges, Content-Range
Access-Control-Max-Age: 86400

注意:

  • 许多 CDN/对象存储支持“来源白名单”。当请求的 Origin 命中白名单时,网关会将 Access-Control-Allow-Origin 设置为该 Origin 值。请不要同时写入多个域名到同一个响应头。
  • 若资源启用了强缓存,调整跨域策略后需要刷新 CDN 缓存或等待生效。
  • 请在所有对外可访问的资源域名上同步配置上述跨域策略。

相关链接