私も所有しているサーバーからアプリケーションのフォント ファイルにアクセスする必要があります。Firefox を除くすべてのブラウザーで機能します。「Access-Control-Allow-Origin」ヘッダーを追加する必要があることはわかっています。
したがって、サーバーのルートには、追加した web.config を持つ別のアプリケーションがあります。
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
正常に動作しますが、ここでセキュリティの問題が何であるかはわかりません。アクセスできるドメインを指定することは、ここで適切なセキュリティ解決策ですか? アプリケーション全体ではなく、フォントフォルダー内のファイルに対してのみこの設定を使用したいと思います。ファイルを目的のフォルダーに配置する必要がある .htaccess ソリューションを見ましたが、web.config または IIS 設定でそれを行うにはどうすればよいですか?
アパッチ:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
どうもありがとう、