Ich muss auf eine Schriftart-Datei in meiner Anwendung von dem Server zugreifen, die ich auch besitze. Es funktioniert für alle Browser außer Firefox, und ich weiß, dass ich einen 'Access-Control-Allow-Origin'-Header hinzufügen muss.So fügen Sie einen Access-Control-Allow-Origin-Header in IIS7 mit Einschränkungen
So in der Wurzel von meinem Server gibt es eine andere Anwendung mit web.config, auf die ich hinzugefügt:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
Es funktioniert jedoch in Ordnung, ich bin nicht sicher, was die Sicherheitsfragen hier sind. Gibt es hier eine gute Sicherheitslösung, um die Domain anzugeben, die darauf zugreifen kann? Ich denke, ich hätte diese Einstellung lieber nur für Dateien im Font-Ordner und nicht für die gesamte Anwendung. Ich habe eine .htaccess-Lösung dafür gesehen, die es erfordert, die Datei in den gewünschten Ordner zu stellen, aber wie kann ich das mit web.config oder IIS tun?
Apache:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
Vielen Dank,
Beachten Sie, dass in einigen Fällen ' ' erforderlich ist, bevor benutzerdefinierte Header deklariert werden. –
OffTheBricks