25

私も所有しているサーバーからアプリケーションのフォント ファイルにアクセスする必要があります。Firefox を除くすべてのブラウザーで機能します。「Access-Control-Allow-Origin」ヘッダーを追加する必要があることはわかっています。

したがって、サーバーのルートには、追加した web.config を持つ別のアプリケーションがあります。

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

正常に動作しますが、ここでセキュリティの問題が何であるかはわかりません。アクセスできるドメインを指定することは、ここで適切なセキュリティ解決策ですか? アプリケーション全体ではなく、フォントフォルダー内のファイルに対してのみこの設定を使用したいと思います。ファイルを目的のフォルダーに配置する必要がある .htaccess ソリューションを見ましたが、web.config または IIS 設定でそれを行うにはどうすればよいですか?

アパッチ:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

どうもありがとう、

4

1 に答える 1

24

web.configを目的のサブフォルダーにのみ配置しようとしましたか?「ASP.NET構成ファイルの階層と継承」をご覧ください。

于 2012-05-03T16:15:33.293 に答える