मुझे अपने सर्वर में एक फ़ॉन्ट फ़ाइल तक पहुंचने की आवश्यकता है जो मेरे पास है। यह सभी ब्राउज़रों के लिए काम करता है लेकिन फ़ायरफ़ॉक्स, और मुझे पता है कि मुझे 'एक्सेस-कंट्रोल-ऑब्जेक्ट-ओरिजिन' हेडर जोड़ने की ज़रूरत है।IIS7 में प्रतिबंध-नियंत्रण-अनुमति-उत्पत्ति शीर्षलेख को प्रतिबंधों के साथ
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
हालांकि यह ठीक काम करता है, मुझे यकीन है कि क्या सुरक्षा के मुद्दों यहाँ हैं नहीं कर रहा हूँ:
तो मेरी सर्वर के रूट में वहाँ जो करने के लिए मैं जोड़ा web.config के साथ एक और आवेदन है। डोमेन निर्दिष्ट कर रहा है जो इसे यहां एक अच्छा सुरक्षा समाधान प्राप्त कर सकता है? मुझे लगता है कि मैं केवल इस सेटिंग को फ़ॉन्ट फ़ोल्डर में फाइलों के लिए और पूरे एप्लिकेशन में नहीं चाहता हूं। मैंने इसके लिए एक .htaccess समाधान देखा जिसके लिए फ़ाइल को वांछित फ़ोल्डर में रखने की आवश्यकता है, लेकिन मैं इसे web.config या IIS सेटिंग के साथ कैसे कर सकता हूं?
अपाचे:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
धन्यवाद एक बहुत,
ध्यान दें कि कुछ मामलों में, 'किसी भी कस्टम शीर्षलेख घोषित करने से पहले आवश्यक है। –
OffTheBricks