كيف تتغلب Google على أمان استخدام الخطوط عبر المواقع في Firefox من خلال خدمة Webfonts الجديدة؟
-
30-09-2019 - |
سؤال
جوجل تقدم خطوط الويب - http://code.google.com/webfonts
إنهم يعملون في Firefox، لكن FF لديه سياسة أمان لإيقاف استخدام الخطوط عبر المواقع - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (ابحث عن استخدام الخطوط عبر المواقع).
هل يمكن لأي شخص أن يخمن كيف يفعلون ذلك؟هل يستخدمون "رؤوس التحكم في الوصول"؟هل هناك طريقة لاختبار ذلك؟
وهل هناك أي مخاوف أمنية بشأن إضافة رؤوس التحكم في الوصول؟
شكرا لك مقدما.
المحلول
نعم، يستخدمون رؤوس التحكم في الوصول.يمكنك استخدام Live HTTP Headers للتحقق من ذلك:
- انتقل إلى الصفحة للحصول على الخط، على سبيل المثال: http://code.google.com/webfonts/family?family=Droid+Sans
- انقر فوق "استخدام هذا الخط"
- انتقل إلى href في مقتطف HTML، على سبيل المثال: http://code.google.com/webfonts/family?family=Droid+Sans
- تمكين رؤوس HTTP المباشرة
- انتقل إلى src من CSS الذي كتبته في الخطوة 3.سيؤدي هذا إلى تنزيل الخط ويمكنك رؤية ذلك
Access-Control-Allow-Origin: *
موجود في رؤوس الاستجابة
لا تنتمي إلى StackOverflow