Мне нужно получить доступ к файлу шрифта в моем приложении с сервера, которым я также владею. Это работает для всех браузеров, кроме Firefox, и я знаю, что мне нужно добавить заголовок «Access-Control-Allow-Origin».
Итак, в корне моего сервера есть еще одно приложение с web.config, к которому я добавил:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
Однако оно работает нормально, но я не уверен, в чем тут проблема с безопасностью. Является ли указание домена, который может получить к нему доступ, хорошим решением для безопасности? Я думаю, что лучше иметь этот параметр только для файлов в папке шрифтов, а не для всего приложения. Я видел для него решение.htaccess, которое требует помещения файла в нужную папку, но как мне это сделать с помощью настроек web.config или IIS?
Apache:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
Большое спасибо,