[英]How to add an Access-Control-Allow-Origin header in IIS7 with restrictions
我需要從我也擁有的服務器訪問我的應用程序中的字體文件。 它適用於所有瀏覽器,但Firefox,我知道我需要添加一個'Access-Control-Allow-Origin'標頭。
所以在我的服務器的根目錄中,我添加了另一個帶有web.config的應用程序:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
它工作正常,我不知道這里的安全問題是什么。 在這里指定可以訪問它的域是一個很好的安全解決方案嗎? 我想我寧願只為font文件夾中的文件設置此設置,而不是整個應用程序。 我看到了一個.htaccess解決方案,需要將文件放在所需的文件夾中,但是如何使用web.config或IIS設置呢?
阿帕奇:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
非常感謝,
您是否嘗試過將web.config放在所需的子文件夾中? 看看“ ASP.NET配置文件層次結構和繼承 ”。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.