asp.net – 如何添加一个访问控制允许原始头在IIS7有限制
发布时间:2020-12-15 18:53:17 所属栏目:asp.Net 来源:网络整理
导读:我需要从我拥有的服务器访问我的应用程序中的字体文件。它适用于所有浏览器,但Firefox,我知道,我需要添加一个“访问控制允许原始”标题。 所以在我的服务器的根目录中有另一个应用程序web.config我添加到: httpProtocol customHeaders add name="Access-
|
我需要从我拥有的服务器访问我的应用程序中的字体文件。它适用于所有浏览器,但Firefox,我知道,我需要添加一个“访问控制允许原始”标题。
所以在我的服务器的根目录中有另一个应用程序web.config我添加到: <httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
它工作正常,但我不知道这里的安全问题是什么。指定可以访问它的域是一个很好的安全解决方案吗?我想我宁愿这个设置只为文件在字体文件夹,而不是整个应用程序。我看到一个.htaccess解决方案,它需要将文件放在所需的文件夹,但如何使用web.config或IIS设置呢? Apache: <FilesMatch ".(ttf|otf|eot|woff)$"> <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "http://yourdomain.com" </IfModule> </FilesMatch> 非常感谢, 解决方法
你试图把一个web.config只在所需的子文件夹?看看“
ASP.NET Configuration File Hierarchy and Inheritance”。
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC授权:角色的权限
- asp.net-mvc – 如何提交本地jqgrid数据和表单输入元素
- asp.net listview Container.DataItemIndex
- asp.net-mvc – 要查看的ASP.NET MVC 2控制器:IList还是Li
- asp.net-core – .NET Core 1.0 – 如何使用xUnit命令行运行
- asp.net – 通过web.config从页面输出中删除BOM
- asp.net – 从中??等信任环境的Web.config读取system.net/m
- asp.net-mvc-4 – 如何在ASP.Net MVC 4中定义特定区域的布局
- asp.net-mvc-3 – 请参阅控制器中的验证摘要
- ASP.Net文本框从右到左
推荐文章
站长推荐
- asp.net – 默认的Razor cshtml名称空间定义在哪
- ASP.NET 2.0异步用户控件不起作用
- Asp.Net Repeater ItemCommand dataitem始终为nu
- 处理asp:ScriptManager时,mscorlib.dll中的asp.
- asp.net-mvc – 部分视图模型无法解析
- asp.net – 让visual studio autoformat成为我的
- ASP.Net MVC与Classic ASP(不是ASP.Net – 原始A
- asp.net-mvc – 如何在Custom Helper中合并htmlA
- asp.net – LINQ to SQL Web应用程序最佳实践
- asp.net – 最佳实践 – 从Code-Behind设置jQuer
热点阅读