我需要从我也拥有的服务器访问应用程序中的字体文件。它适用于所有浏览器,但火狐浏览器除外,我知道我需要添加一个"访问控制-允许-原产地"标头。
因此,在我的服务器的根目录中,我添加了另一个带有web.config的应用程序:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
它工作正常,但是,我不确定这里的安全问题是什么。在此处指定可以访问它的域是否是一种良好的安全解决方案?我想我宁愿只对字体文件夹中的文件而不是整个应用程序进行此设置。我看到了一个 .htaccess 解决方案,它需要将文件放在所需的文件夹中,但是如何使用 web.config 或 IIS 设置来做到这一点?
阿帕奇:
<FilesMatch ".(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
多谢
您是否尝试仅将 web.config 放在所需的子文件夹中?请查看"ASP.NET 配置文件层次结构和继承"。