So fügen Sie einen Access-Control-Allow-Origin-Header in IIS7 mit Einschränkungen

Question

Ich muss auf eine Schriftart-Datei in meiner Anwendung von dem Server zugreifen, die ich auch besitze. Es funktioniert für alle Browser außer Firefox, und ich weiß, dass ich einen 'Access-Control-Allow-Origin'-Header hinzufügen muss.

So in der Wurzel von meinem Server gibt es eine andere Anwendung mit web.config, auf die ich hinzugefügt:

<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 
</httpProtocol> 

Es funktioniert jedoch in Ordnung, ich bin nicht sicher, was die Sicherheitsfragen hier sind. Gibt es hier eine gute Sicherheitslösung, um die Domain anzugeben, die darauf zugreifen kann? Ich denke, ich hätte diese Einstellung lieber nur für Dateien im Font-Ordner und nicht für die gesamte Anwendung. Ich habe eine .htaccess-Lösung dafür gesehen, die es erfordert, die Datei in den gewünschten Ordner zu stellen, aber wie kann ich das mit web.config oder IIS tun?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$"> 
<IfModule mod_headers.c> 
Header set Access-Control-Allow-Origin "http://yourdomain.com" 
</IfModule> 
</FilesMatch> 

Vielen Dank,

Answer 1

Haben Sie versucht, nur eine web.config in den gewünschten Unterordner zu setzen? Schauen Sie sich "ASP.NET Configuration File Hierarchy and Inheritance" an.