Как добавить заголовок Access-Control-Allow-Origin в IIS7 с ограничениями

Question

Как добавить заголовок Access-Control-Allow-Origin в IIS7 с ограничениями

Мне нужно получить доступ к файлу шрифта в моем приложении с сервера, которым я также владею. Это работает для всех браузеров, кроме Firefox, и я знаю, что мне нужно добавить заголовок «Access-Control-Allow-Origin».

Итак, в корне моего сервера есть еще одно приложение с web.config, к которому я добавил:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

Однако оно работает нормально, но я не уверен, в чем тут проблема с безопасностью. Является ли указание домена, который может получить к нему доступ, хорошим решением для безопасности? Я думаю, что лучше иметь этот параметр только для файлов в папке шрифтов, а не для всего приложения. Я видел для него решение.htaccess, которое требует помещения файла в нужную папку, но как мне это сделать с помощью настроек web.config или IIS?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

Большое спасибо,

25

access-control asp.net cross-domain font-face iis

задан bobek 12 April 2012 в 14:25

0 ответов

Другие вопросы по тегам:

access-control asp.net cross-domain font-face iis

Как добавить заголовок Access-Control-Allow-Origin в IIS7 с ограничениями

0 ответов

Похожие вопросы: