Мне нужно получить доступ к файлу шрифта в приложении с сервера, который у меня тоже есть. Он работает для всех браузеров, но Firefox, и я знаю, что мне нужно добавить заголовок "Access-Control-Allow-Origin".
Итак, в корне моего сервера есть еще одно приложение с web.config, к которому я добавил:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
Он отлично работает, но я не уверен, какие здесь проблемы безопасности. Указывает домен, который может получить к нему хорошее разрешение безопасности здесь? Я думаю, что лучше использовать этот параметр только для файлов в папке с шрифтом, а не для всего приложения. Я видел решение .htaccess, для которого требуется поместить файл в нужную папку, но как это сделать с помощью настроек web.config или IIS?
Apache:
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>
Большое спасибо,
