Comment ajouter un Access-Control-Allow-Origin-tête dans IIS7 avec des restrictions

J'ai besoin d'accéder à un fichier de police dans mon application à partir du serveur que j'ai aussi propre. Il fonctionne pour tous les navigateurs, mais Firefox, et je sais que j'ai besoin d'ajouter un "Access-Control-Allow-Origin' en-tête.

Donc à la racine de mon serveur il y a une autre application web.config à laquelle j'ai ajouté: 

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

Il fonctionne très bien cependant, je ne suis pas sûr de ce que sont les problèmes de sécurité ici. Est spécifiant le domaine qui peuvent accéder à une bonne résolution de sécurité ici? Je pense que je préfère avoir ce paramètre uniquement pour les fichiers dans le dossier de police et non pas l'ensemble de l'application. J'ai vu un .htaccess solution, qui nécessite de placer le fichier dans le dossier de votre choix, mais comment puis-je le faire avec le web.config IIS ou la mise en?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

Merci beaucoup,

  • Notez que dans certains cas, <clear /> est nécessaire avant de déclarer toutes les en-têtes personnalisés.
InformationsquelleAutor bobek | 2012-04-12
  1. 24

    Avez-vous essayé de mettre un site web.config dans le sous-dossier souhaité seulement? Jetez un oeil à "ASP.NET Fichier de Configuration de la Hiérarchie et de l'Héritage".

    • Hmm super idée, je ne sais pas pourquoi je n'ai pas pensé à cela avant. Merci!
    • J'ai vu un lien et cliquez dessus, il n'a même pas prendre la peine de lire le texte. Après une demi-heure, j'ai découvert que je pouvais sur le web.config dans le dossier de votre choix seulement. Puis je suis revenu ici et lire le texte. Merde. Leçon apprise: foutu de lire le texte. Merci twomm
    InformationsquelleAutor twomm