asp.net – 如何添加一个访问控制允许原始头在IIS7有限制

前端之家收集整理的这篇文章主要介绍了asp.net – 如何添加一个访问控制允许原始头在IIS7有限制前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要从我拥有的服务器访问我的应用程序中的字体文件。它适用于所有浏览器,但Firefox,我知道,我需要添加一个“访问控制允许原始”标题

所以在我的服务器的根目录中有另一个应用程序web.config我添加到:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

它工作正常,但我不知道这里的安全问题是什么。指定可以访问它的域是一个很好的安全解决方案吗?我想我宁愿这个设置只为文件在字体文件夹,而不是整个应用程序。我看到一个.htaccess解决方案,它需要将文件放在所需的文件夹,但如何使用web.config或IIS设置呢?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

非常感谢,

解决方法

你试图把一个web.config只在所需的子文件夹?看看“ ASP.NET Configuration File Hierarchy and Inheritance”。

猜你在找的asp.Net相关文章