如何在IIS7中添加具有限制的Access-Control-Allow-Origin标头
[英]How to add an Access-Control-Allow-Origin header in IIS7 with restrictions
问题描述
我需要从我也拥有的服务器访问我的应用程序中的字体文件。 它适用于所有浏览器,但Firefox,我知道我需要添加一个'Access-Control-Allow-Origin'标头。
所以在我的服务器的根目录中,我添加了另一个带有web.config的应用程序:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
它工作正常,我不知道这里的安全问题是什么。 在这里指定可以访问它的域是一个很好的安全解决方案吗? 我想我宁愿只为font文件夹中的文件设置此设置,而不是整个应用程序。 我看到了一个.htaccess解决方案,需要将文件放在所需的文件夹中,但是如何使用web.config或IIS设置呢?
阿帕奇:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
非常感谢,
1 个解决方案
解决方案1
24 已采纳 2012-05-03 16:15:33
您是否尝试过将web.config放在所需的子文件夹中? 看看“ ASP.NET配置文件层次结构和继承 ”。
无法在 API 响应中添加 Access-Control-Allow-Origin 标头
[英]Unable to add Access-Control-Allow-Origin header on API response
如何通过在 IIS 8 中使用“Access-Control-Allow-Origin”来允许多个域
[英]How can I allow multiple domains by using "Access-Control-Allow-Origin" in IIS 8
请求的资源上不存在“ Access-Control-Allow-Origin”标头
[英]No 'Access-Control-Allow-Origin' header is present on the requested resource
asp.net中出现“Access-Control-Allow-Origin”标题错误
[英]Error “Access-Control-Allow-Origin” header in asp.net
如何在 WebApi.Cors - 5.2.2 中公开自定义标头“Access-Control-Allow-Origin”
[英]How can I expose the custom header 'Access-Control-Allow-Origin' in WebApi.Cors - 5.2.2
如何在 asp.net 中实现“Access-Control-Allow-Origin” header
[英]How to implement “Access-Control-Allow-Origin” header in asp.net
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何添加Access-Control-Allow-Origin?
无法在 API 响应中添加 Access-Control-Allow-Origin 标头
Access-Control-Allow-Origin在IIS中,但不起作用
如何通过在 IIS 8 中使用“Access-Control-Allow-Origin”来允许多个域
Access-Control-Allow-Origin标头与跨域策略
请求的资源上不存在“ Access-Control-Allow-Origin”标头
asp.net中出现“Access-Control-Allow-Origin”标题错误
访问控制允许来源 header 完全被 FireFox 忽略
如何在 WebApi.Cors - 5.2.2 中公开自定义标头“Access-Control-Allow-Origin”
如何在 asp.net 中实现“Access-Control-Allow-Origin” header
相关标签