AWS Cloudfront Error : Access Blocked by CORS Policy

Pandu Aji

Access Blocked by CORS

Beberapa hari ini saya mencoba melakukan optimasi website klien menggunakan CDN Cloudfront bawaan AWS. Kebetulan menggunakan server AWS Lighsail, sehingga bisa memanfaatkan free tier setahun untuk CDN Cloudfront AWS.

Ketika saya berhasil menggunakan CDN Cloudfront, justru muncul error yang membuat semua icon pada website tidak keluar. Setelah menelusuri pada console, ternyata errornya kurang lebih seperti ini

Access to font at https://cdn.panduaji.com/xxx from panduaji.com origin panduaji.com has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Font yang berada pada server tidak ditampilkan oleh browser sehingga dari pesan eror tersebut saya bisa mencoba mencari tahu apa yang menjadi penyebab Access Blocked by CORS.

Penyebabnya

Jadi, permasalahan ini disebabkan oleh penyajian data yang berasal dari domain berbeda, yang mana ketika orang mengakses panduaji.com, tapi karena menggunakan cdn, gambar yang diambil dari cdn.panduaji.com. Kurang lebih begitu lah. Hal ini diblokir oleh browser dan tidak ditampilkan karena alasan keamanan.

Oleh karena itu, kita perlu melakukan beberapa hal yang berfungsi memberitahukan browser bahwa dalam kasus ini memang kita menggunakan hal tersebut. Itu yang dinamakan oleh CORS (Cross-Origin Resource Sharing). Untuk yang lebih tahu tentang CORS ini mungkin bisa bantu untuk mendeskripsikannya, karena saya takut membuat orang salah paham. Biar lebih paham, ada baiknya baca tentang CORS di sini.

Oh iya, sebelum melakukan ini, pastikan bahwa kamu sudah berhasil menggunakan CDN Cloudfront yak. Kalau belum berhasil sepertinya error seperti ini tidak akan muncul sih. Mungkin next time aku bakalan nulis tentang bagaimana menggunakan CDN Cloudfront AWS untuk wordpress dengan nginx sebagai web server.

Mengatasi No ‘Access-Control-Allow-Origin’ header is present on the requested resource

Access-Control-Allow-Origin

Sekarang cara mengatasi access blocked by CORS supaya semua font kembali bisa muncul. Dalam artikel ini saya menggunakan web server nginx dan console di AWS. Karena kita harus menambahkan tambahan kode pada server dan console aws.

Sebenernya kamu bisa mengikuti panduan di halaman aws untuk mengatasinya, namun saya mau menuliskan lebih detail untuk membantu orang-orang yang kesulitan seperti saya. Maklum masih belajar menggunakan aws. Kalau tertarik, bisa mengikuti panduan di sini supaya lebih paham tentang masalah ini.

  1. CORS pada Nginx

    AWS Cloudfront Error : Access Blocked by CORS Policy 1

    Langkah pertama yang harus dilakukan adalah menambahkan CORS pada server Nginx. Kodenya bisa dilihat pada halaman ini. Tinggal copy saja kode yang ada pada halaman tersebut, kemudian paste pada virtual host server nginx, tepatnya berada dalam tag location. Belum paham? Coba cek tulisanku tentang setting nginx

    Cek dulu apakah sudah benar penempatan kodenya dengan perintah sudo nginx -t . Kalau sudah nggak ada error, tinggal restart service nginx dengan perintah sudo service nginx restart.

  2. Buat Cache Policies

    Cache Key Settings

    Langkah pertama yang harusnya dilakukan adalah membuat custom policies. (saya menemukan ini setelah beberapa jam mencoba). Pada CloudFront console, pilih Create Cache Policy. Yang saya isi adalah nama Cache Policynya dan Cache Key Settings. Pada bagian headers pilih Include the following headers. Kemudian Add header pilih yang dibutuhkan oleh error yang muncul di halaman websitemu. Kalau sudah tinggal save aja.

  3. Distribution Behaviors

    Settings Distribution Behaviours

    Pada halaman console cloudfront, buka submenu Distributions kemudian pilih distribution yang mau diedit. Kemudian pilih submenu Behaviors. Pilih path yang mengalami kendala. Dalam kasusku, path tersebut ada pada wp-content. Yaudah berarti pilih yang wp-content/* sehingga ini akan berlaku pada semua konten yang ada dalam wp-content. Tekan Edit

  4. Edit Behaviors

    Cache Key & Origin Request

    Pada bagian Allowed HTTP Method, defaultnya sih GET, HEAD. Berhubung nggak bisa, akhirnya aku pakai GET, HEAD, OPTIONS. Baru bisa. Setelah itu pada bagian Cache key and origin requests, pilih Cache policy and origin request policy (recommended). Pada Cache Policy, pilih yang sudah dibuat sebelumnya. Sedangkan pada Origin Request policy, saya menggunakan CORS-CustomOrigin. Kemudian simpan!

Access Blocked by CORS SOLVED

Dengan melakukan beberapa langkah di atas, permasalahan icon tidak muncul sudah terselesaikan sehingga kamu bisa menggunakan cloudfront sebagai CDN. Sehingga websitemu bisa lebih cepat diakses dari mana-mana. Apabila ada yang mau bertanya silakan tulis di kolom komentar, mungkin saja saya bisa membantu menjawab.

Bagikan:

Tags

,

Related Post

ganti password wordpress

Cara Ganti Password Wordpress Lewat MySQL

Bagaimana cara mengganti password wordpress lewat MySQL? Hal ini perlu saya lakukan ketika saya tidak bisa login di salah satu website yang saya kelola karena password yang digunakan termasuk dalam list data password yang bocor. Berhubung saya belum mengatur smtp buat kirim email dan tidak memiliki phpmyadmin pada vps wordpress yang saya gunakan, satu-satunya cara mengganti password harus melalui command prompt mysql. Kalau kamu menggunakan cpanel, kamu bisa baca cara ganti password wordpress lewat cpanel yang pernah saya tulis beberapa ...

s3 wp cloudfront

Menggunakan Wordpress dengan S3 Bucket dan Cloudfront

Saya iseng mencoba Wordpess dengan S3 Bucket dan Cloudfront untuk belajar scaling website wordpress. Siapa tahu nanti kedepannya bakalan digunakan. Beberapa pertimbangan yang saya pikirkan ketika menggunakan cara ini adalah 5GB Amazon S3 Storage gratisan sudah lebih dari cukup untuk hosting gambar blog panduaji.com ini. Sedangkan 1 TB transfer data CDN Cloudfront juga lebih cukup dari blog yang pengunjung hariannya belum sampai 1000 UV ini. Pada tulisan kali ini, saya mau berbagi bagaimana saya menggunakan Amazon S3 untuk menyimpan media ...

Briefly Unavailable for Scheduled Maintenance

Cara Mengatasi Briefly Unavailable for Scheduled Maintenance Wordpress

Mengalami masalah Briefly Unavailable for Scheduled Maintenance saat membuka halaman website kamu? Nggak perlu khawatir, ini merupakan masalah yang kadang terjadi pada pengguna wordpress. Pada kesempatan ini saya mau berbagi bagaimana cara mengatasi masalah tersebut. Apa penyebabnya? Salah satu penyebab paling sering yang menimbulkan error Briefly Unavailable for Scheduled Maintenance adalah kegagalan saat melakukan update plugin / theme / engine wordpress. Halaman maintenance mode ini memang diciptakan ketika kita melakukan update plugin / theme maupun engine wordpress. Sebagai pemberitahuan kepada ...

Optimasi core web vital

Panduan Optimasi Core Web Vitals dengan Mudah

Panduan Optimasi Core Web Vitals – Core Web Vitals merupakan faktor-faktor yang dipercaya mempengaruhi pengalaman pengunjung website. Semakin baik nilai-nilai dari faktor tersebut, pengunjung akan semakin nyaman berselancar di website tersebut. User experience pada sebuah situs merupakan salah satu faktor penunjang SEO. Banyak yang salah kaprah dengan baiknya core web vitals membuat website akan semakin cepat di index. Tidak begitu ferguso. Dengan teroptimasinya situs, pengunjung situs akan betah untuk mengunjungi website. Ini merupakan sinyal bahwa halaman mudah diakses dan konten ...

Updating Failed. The response is not a valid JSON response

Mengatasi Error : Updating Failed. The response is not a valid JSON response

Pagi tadi saya mendapatkan pesan dari salah satu klien bahwa website wordpressnya mengalami pesan error Updating Failed. The response is not a valid JSON response. Ada banyak cara mengatasi permasalahan ini di internet, setelah saya coba hampir semuanya tidak ada berhasil mengatasi masalah yang dialami oleh klien saya ini. Hampir 3 jam saya mencari tahu dan mengotak-atik berbagai macam hal untuk mengatasinya. Setelah kamu mencoba berbagai tutorial yang di internet dan belum berhasil mengatasinya. Berikut beberapa hal yang harus kamu ...

Leave a Comment

Hubungi saya

info@panduaji.com

Blog Categories

Birokrasi Bisnis Blogging Catatan Gadget Internet Linux Panduan Review Social Media Software

Navigations

About me Privacy Policy Term of Use

Follow us

2024 Pandu Aji dari Berdikari Studio