Come aggiungere un'intestazione Access-Control-Allow-Origin in IIS7 con restrizioni

Question

Ho bisogno di accedere a un file di caratteri nella mia applicazione dal server che anch'io possiedo. Funziona per tutti i browser tranne Firefox, e so che ho bisogno di aggiungere un'intestazione 'Access-Control-Allow-Origin'.

Così, alla radice del mio server c'è un'altra applicazione con web.config a cui ho aggiunto:

<httpProtocol> 
    <customHeaders> 
    <add name="Access-Control-Allow-Origin" value="*" /> 
    </customHeaders> 
</httpProtocol> 

Funziona bene però, io non sono sicuro di quello che sono i problemi di sicurezza qui. Si sta specificando il dominio che può accedervi una buona risoluzione di sicurezza qui? Penso che preferirei avere questa impostazione solo per i file nella cartella dei caratteri e non nell'intera applicazione. Ho visto una soluzione .htaccess che richiede il posizionamento del file nella cartella desiderata, ma come posso farlo con web.config o con l'impostazione di IIS?

Apache:

<FilesMatch "\.(ttf|otf|eot|woff)$"> 
<IfModule mod_headers.c> 
Header set Access-Control-Allow-Origin "http://yourdomain.com" 
</IfModule> 
</FilesMatch> 

Grazie mille,

Answer 1

Hai provato a mettere un web.config nel solo la sottocartella desiderata? Date un'occhiata a "ASP.NET Configuration File Hierarchy and Inheritance".