Tôi cần truy cập tệp phông chữ trong ứng dụng của mình từ máy chủ mà tôi cũng sở hữu. Nó hoạt động cho tất cả các trình duyệt nhưng Firefox, và tôi biết rằng tôi cần thêm tiêu đề 'Access-Control-Allow-Origin'.Cách thêm tiêu đề Access-Control-Allow-Origin trong IIS7 với các hạn chế
Vì vậy, trong thư mục gốc của máy chủ của tôi có một ứng dụng với web.config mà tôi nói thêm:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
Nó hoạt động tốt tuy nhiên, tôi không chắc chắn các vấn đề an ninh ở đây là gì. Có phải chỉ định miền có thể truy cập vào nó ở độ phân giải bảo mật tốt ở đây không? Tôi nghĩ rằng tôi muốn có thiết lập này chỉ cho các tập tin trong thư mục phông chữ và không phải là toàn bộ ứng dụng. Tôi đã nhìn thấy một giải pháp .htaccess cho nó đòi hỏi phải đặt các tập tin trong thư mục mong muốn, nhưng làm thế nào tôi có thể làm điều đó với web.config hoặc thiết lập IIS?
Apache:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
Thanks a lot,
Lưu ý rằng trong một số trường hợp, cần phải có ' ' trước khi khai báo bất kỳ tiêu đề tùy chỉnh nào. –
OffTheBricks