Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones

Necesito acceder a un archivo de fuente en mi aplicación desde el servidor que también tengo. Funciona para todos los navegadores pero Firefox, y sé que necesito agregar un encabezado 'Access-Control-Allow-Origin'.Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones

Así que en la raíz de mi servidor no es otra aplicación con web.config a la que añadí: sin embargo

<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 
</httpProtocol>

Funciona bien, no estoy seguro de lo que son los problemas de seguridad aquí. ¿Se especifica aquí el dominio que puede acceder a una buena resolución de seguridad? Creo que preferiría tener esta configuración solo para archivos en la carpeta de fuentes y no para toda la aplicación. Vi una solución de .htaccess que requiere colocar el archivo en la carpeta deseada, pero ¿cómo puedo hacerlo con la configuración web.config o IIS?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$"> 
<IfModule mod_headers.c> 
Header set Access-Control-Allow-Origin "http://yourdomain.com" 
</IfModule> 
</FilesMatch>

Muchas gracias,

Fuente

2012-04-12 Hubert Jarema

Tenga en cuenta que en algunos casos, '' es necesario antes de declarar cualquier encabezado personalizado. – OffTheBricks

¿Ha tratado de poner un web.config sólo en la subcarpeta deseada? Eche un vistazo a "ASP.NET Configuration File Hierarchy and Inheritance".

Fuente

2012-05-03 16:15:33 twomm

Hmm gran idea, no sé por qué no pensé en esto antes. ¡Gracias! –

Vi un enlace y lo presioné, aunque no me molesté en leer el texto. Después de media hora descubrí que podía colocar web.config solo en la carpeta deseada. Luego volví aquí y leí el texto. Maldita sea. Lección aprendida: lee el maldito texto. Gracias twomm – Roman

Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones

Respuesta

Cuestiones relacionadas