كيف تتغلب Google على أمان استخدام الخطوط عبر المواقع في Firefox من خلال خدمة Webfonts الجديدة؟

StackOverflow https://stackoverflow.com/questions/4621401

سؤال

جوجل تقدم خطوط الويب - http://code.google.com/webfonts

إنهم يعملون في Firefox، لكن FF لديه سياسة أمان لإيقاف استخدام الخطوط عبر المواقع - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (ابحث عن استخدام الخطوط عبر المواقع).

هل يمكن لأي شخص أن يخمن كيف يفعلون ذلك؟هل يستخدمون "رؤوس التحكم في الوصول"؟هل هناك طريقة لاختبار ذلك؟

وهل هناك أي مخاوف أمنية بشأن إضافة رؤوس التحكم في الوصول؟

شكرا لك مقدما.

هل كانت مفيدة؟

المحلول

نعم، يستخدمون رؤوس التحكم في الوصول.يمكنك استخدام Live HTTP Headers للتحقق من ذلك:

  1. انتقل إلى الصفحة للحصول على الخط، على سبيل المثال: http://code.google.com/webfonts/family?family=Droid+Sans
  2. انقر فوق "استخدام هذا الخط"
  3. انتقل إلى href في مقتطف HTML، على سبيل المثال: http://code.google.com/webfonts/family?family=Droid+Sans
  4. تمكين رؤوس HTTP المباشرة
  5. انتقل إلى src من CSS الذي كتبته في الخطوة 3.سيؤدي هذا إلى تنزيل الخط ويمكنك رؤية ذلك Access-Control-Allow-Origin: * موجود في رؤوس الاستجابة
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top