Как добавить заголовок Access-Control-Allow-Origin в IIS7 с ограничениями

мне нужно получить доступ к файлу шрифта в моем приложении с сервера, который у меня также есть. Он работает для всех браузеров, кроме Firefox, и я знаю, что мне нужно добавить заголовок "Access-Control-Allow-Origin".

Итак, в корне моего сервера есть еще одно приложение с web.конфигурация, к которой я добавил:

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

Он отлично работает, однако я не уверен,какие проблемы безопасности здесь. Является ли указание домена, который может получить к нему доступ, хорошим разрешением безопасности здесь? Думаю, я бы ... скорее всего, этот параметр предназначен только для файлов в папке шрифта, а не для всего приложения. Я видел .htaccess решение для него, которое требует размещения файла в нужной папке, но как я могу это сделать с помощью интернета.настройка конфигурации или IIS?

Apache:

<FilesMatch ".(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

Спасибо большое,