origin missing enable control allow asp.net iis cross-domain font-face access-control

asp.net - missing - cors javascript



Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones (1)

Necesito acceder a un archivo de fuente en mi aplicación desde el servidor que también tengo. Funciona para todos los navegadores pero Firefox, y sé que necesito agregar un encabezado ''Access-Control-Allow-Origin''.

Entonces en la raíz de mi servidor hay otra aplicación con web.config a la que agregué:

<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol>

Sin embargo, funciona bien, no estoy seguro de cuáles son los problemas de seguridad aquí. ¿Se especifica aquí el dominio que puede acceder a una buena resolución de seguridad? Creo que preferiría tener esta configuración solo para archivos en la carpeta de fuentes y no para toda la aplicación. Vi una solución de .htaccess que requiere colocar el archivo en la carpeta deseada, pero ¿cómo puedo hacerlo con la configuración web.config o IIS?

Apache:

<FilesMatch "/.(ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "http://yourdomain.com" </IfModule> </FilesMatch>

Muchas gracias,