تفعيل CORS لملفات الخطوط على IIS

بالتأكيد، يمكنك تمكين “Cross-Origin Resource Sharing” (CORS) على خادم IIS لملفات نوع معين فقط، مثل ملفات الخطوط، دون الحاجة لتمكينه لجميع أنواع الملفات. لتحقيق ذلك، يمكنك اتباع الخطوات التالية:

1. تعريف القاعدة الجديدة في ملف web.config:
   يجب عليك إضافة قاعدة لتعيين سياسة CORS في ملف الـ web.config الخاص بتطبيقك على خادم IIS. يمكنك تحديد الانفصال لنوع الملفات التي ترغب في تمكين CORS لها من خلال تحديد قاعدة مخصصة تستهدف هذه الملفات.

   على سبيل المثال، يمكنك إضافة الكود التالي إلى ملف web.config:

   xmlCopy code
   <configuration>
       <system.webServer>
           <httpProtocol>
               <customHeaders>
                   <add name="Access-Control-Allow-Origin" value="*" />
                   <add name="Access-Control-Allow-Methods" value="GET, OPTIONS" />
               customHeaders>
           httpProtocol>
           <rewrite>
               <allowedServerVariables>
                   <add name="RESPONSE_Access-Control-Allow-Origin" />
               allowedServerVariables>
               <outboundRules>
                   <rule name="Add CORS header for fonts" preCondition="IsFontFile">
                       <match serverVariable="RESPONSE_Access-Control-Allow-Origin" pattern="(.*)" />
                       <conditions>
                           <add input="{REQUEST_FILENAME}" pattern="(\.woff|\.woff2|\.ttf|\.eot|\.svg)$" />
                       conditions>
                       <action type="Rewrite" value="*" />
                   rule>
                   <preConditions>
                       <preCondition name="IsFontFile">
                           <add input="{REQUEST_FILENAME}" pattern="(\.woff|\.woff2|\.ttf|\.eot|\.svg)$" />
                       preCondition>
                   preConditions>
               outboundRules>
           rewrite>
       system.webServer>
   configuration>
   

   هذا الكود يعيد كتابة رأس CORS (Access-Control-Allow-Origin) فقط للملفات ذات الامتدادات المحددة (.woff, .woff2, .ttf, .eot, .svg). يمكنك تعديل القواعد بحسب احتياجاتك.

2. إعادة تشغيل الخادم:
   بعد تعديل ملف web.config، قم بإعادة تشغيل خادم IIS لتطبيق التغييرات.

بعد اتباع هذه الخطوات، يجب أن يكون CORS ممكنًا الآن فقط لملفات الخطوط المحددة، دون التأثير على أي ملفات أخرى تتم استضافتها على الخادم.

بعد إتمام الخطوتين السابقتين، يمكنك الآن الاطمئنان إلى أن خادم IIS مُكوّن بشكل صحيح لتمكين CORS فقط لملفات الخطوط المحددة. هذا يعني أنه الآن سيتمكن مواقع الويب الأخرى من الوصول إلى ملفات الخطوط الخاصة بك دون مواجهة مشكلات الحجب التي كانت تحدثها سياسة Same-Origin.

ومن الجدير بالذكر أن هذه الخطوات لا تؤثر على أي نوع آخر من الملفات المستضافة على الخادم. فقط الملفات ذات الامتدادات التي حددتها ستستفيد من سياسة CORS التي قمت بتكوينها.

وفي النهاية، يجب عليك اختبار الموقع الخاص بك بعد تنفيذ هذه الإعدادات للتأكد من أن كل شيء يعمل كما هو متوقع. يمكنك استخدام أدوات تفحص المتصفح أو السجلات على الخادم لمراقبة طلبات CORS والاطمئنان إلى أن الملفات تُرجع الرأس المناسب (Access-Control-Allow-Origin) بناءً على نوع الملف.

باعتبار هذه الإعدادات، يمكنك الآن السماح بالوصول إلى ملفات الخطوط عبر الأنظمة الخارجية بأمان وفعالية، مما يسهل تجربة تصفح المواقع التي تعتمد على الخطوط المُضافة عبر الإنترنت بلا عوائق.