asp.net - missing - cors javascript
Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones (1)
Necesito acceder a un archivo de fuente en mi aplicación desde el servidor que también tengo. Funciona para todos los navegadores pero Firefox, y sé que necesito agregar un encabezado ''Access-Control-Allow-Origin''.
Entonces en la raíz de mi servidor hay otra aplicación con web.config a la que agregué:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
Sin embargo, funciona bien, no estoy seguro de cuáles son los problemas de seguridad aquí. ¿Se especifica aquí el dominio que puede acceder a una buena resolución de seguridad? Creo que preferiría tener esta configuración solo para archivos en la carpeta de fuentes y no para toda la aplicación. Vi una solución de .htaccess que requiere colocar el archivo en la carpeta deseada, pero ¿cómo puedo hacerlo con la configuración web.config o IIS?
Apache:
<FilesMatch "/.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
Muchas gracias,
¿Has intentado poner un web.config solo en la subcarpeta deseada? Eche un vistazo a " Jerarquía y herencia de archivos de configuración ASP.NET ".