如何在IIS7中添加具有限制的Access-Control-Allow-Origin标头

时间:2012-04-12 13:52:45

标签: asp.net iis cross-domain font-face access-control

我需要从我也拥有的服务器访问我的应用程序中的字体文件。它适用于所有浏览器,但Firefox,我知道我需要添加一个'Access-Control-Allow-Origin'标头。

因此,在我的服务器的根目录中,我添加了另一个带有web.config的应用程序:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

但是工作正常,我不确定这里的安全问题是什么。在这里指定可以访问它的域是一个很好的安全解决方案吗?我想我宁愿只为font文件夹中的文件设置此设置,而不是整个应用程序。我看到了一个.htaccess解决方案,需要将文件放在所需的文件夹中,但是如何使用web.config或IIS设置呢?

的Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

非常感谢,

1 个答案:

答案 0 :(得分:24)

您是否尝试过将web.config放在所需的子文件夹中?看看“ASP.NET Configuration File Hierarchy and Inheritance”。