IIS7'de bir Access-Control-Allow-Origin başlığı üstbilgisi

kısıtlamaları ile nasıl eklenir Uygulamamdaki bir font dosyasına, sahip olduğum sunucudan erişmem gerekiyor. Tüm tarayıcılarda çalışır ancak Firefox, ve bir 'Erişim-Kontrol-İzin-Kökeni' başlığı eklemem gerektiğini biliyorum. Ancak gayet iyi çalışıyorIIS7'de bir Access-Control-Allow-Origin başlığı üstbilgisi

<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 
</httpProtocol>

, ben güvenlik sorunları burada ne olduğundan emin değilim:

Yani benim sunucunun kök ekledim hangi web.config ile başka bir uygulama yoktur. Buraya erişebilen alanın iyi bir güvenlik çözünürlüğünü belirtiyor mu? Sanırım bu ayarı yalnızca font klasöründeki dosyalar için değil tüm uygulama için tercih ediyorum. Dosyayı istenilen klasöre yerleştirmeyi gerektiren bir .htaccess çözümü gördüm, ancak bunu web.config veya IIS ayarıyla nasıl yapabilirim?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$"> 
<IfModule mod_headers.c> 
Header set Access-Control-Allow-Origin "http://yourdomain.com" 
</IfModule> 
</FilesMatch>

Çok teşekkürler,

kaynak

2012-04-12 Hubert Jarema

Bazı durumlarda, herhangi bir özel başlık bildirilmeden önce '' seçeneğinin gerektiğini unutmayın. – OffTheBricks

sadece istenilen alt klasöründe bir web.config koymak için denediniz mi? "ASP.NET Configuration File Hierarchy and Inheritance" a bakın.

kaynak

2012-05-03 16:15:33 twomm

Hmm harika bir fikir, neden bunu daha önce düşünmediğimi bilmiyorum. Teşekkürler! –

Bir link gördüm ve hatta metni okumak için rahatsız etmedim bile. Yarım saat sonra web.config dosyasını sadece istenilen klasöre yerleştirebileceğimi öğrendim. Sonra buraya döndüm ve metni okudum. Lanet olsun. Ders öğrenildi: lanetlenmiş metni okuyun. Teşekkür ederim – Roman

IIS7'de bir Access-Control-Allow-Origin başlığı üstbilgisi

cevap

İlgili konular