制限付きでIIS7にAccess-Control-Allow-Originヘッダーを追加する方法

自分が所有しているサーバーからアプリケーションのフォントファイルにアクセスする必要があります。 Firefoxを除くすべてのブラウザーで機能し、「Access-Control-Allow-Origin」ヘッダーを追加する必要があることはわかっています。

したがって、私のサーバーのルートには、追加したweb.configを使用した別のアプリケーションがあります。

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
  </customHeaders>
</httpProtocol>

それは正常に動作しますが、ここでのセキュリティ問題は何なのかわかりません。アクセスできるドメインを指定することは、ここで適切なセキュリティ解決策ですか？この設定は、アプリケーション全体ではなく、フォントフォルダー内のファイルにのみ適用したいと思います。目的のフォルダーにファイルを配置する必要がある.htaccessソリューションを見ましたが、web.configまたはIIS設定でどのように実行できますか？

Apache：

<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "http://yourdomain.com"
</IfModule>
</FilesMatch>

どうもありがとう、