堆棧內存溢出
  簡體   English   中英

如何在IIS7中添加具有限制的Access-Control-Allow-Origin標頭

[英]How to add an Access-Control-Allow-Origin header in IIS7 with restrictions

 原文  2012-04-12 13:52:45       asp.net/ iis/ cross-domain/ font-face/ access-control

問題描述

我需要從我也擁有的服務器訪問我的應用程序中的字體文件。 它適用於所有瀏覽器,但Firefox,我知道我需要添加一個'Access-Control-Allow-Origin'標頭。

所以在我的服務器的根目錄中,我添加了另一個帶有web.config的應用程序: 

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

它工作正常,我不知道這里的安全問題是什么。 在這里指定可以訪問它的域是一個很好的安全解決方案嗎? 我想我寧願只為font文件夾中的文件設置此設置,而不是整個應用程序。 我看到了一個.htaccess解決方案,需要將文件放在所需的文件夾中,但是如何使用web.config或IIS設置呢?

阿帕奇: 

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

非常感謝,

1 個解決方案

解決方案1
 24 已采納  2012-05-03 16:15:33

您是否嘗試過將web.config放在所需的子文件夾中? 看看“ ASP.NET配置文件層次結構和繼承 ”。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何添加Access-Control-Allow-Origin? 無法在 API 響應中添加 Access-Control-Allow-Origin 標頭 Access-Control-Allow-Origin在IIS中,但不起作用 如何通過在 IIS 8 中使用“Access-Control-Allow-Origin”來允許多個域 Access-Control-Allow-Origin標頭與跨域策略 請求的資源上不存在“ Access-Control-Allow-Origin”標頭 asp.net中出現“Access-Control-Allow-Origin”標題錯誤 訪問控制允許來源 header 完全被 FireFox 忽略 如何在 WebApi.Cors - 5.2.2 中公開自定義標頭“Access-Control-Allow-Origin” 如何在 asp.net 中實現“Access-Control-Allow-Origin” header
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM