Wie erhält Google die Cross-Site-font-Nutzung Sicherheit in Firefox mit ihrem neuen Webfonts-Service rund um?
-
30-09-2019 - |
Frage
Google Angebote Webfonts - http://code.google.com/webfonts
Sie arbeiten in Firefox, aber FF hat eine Sicherheitsrichtlinie Cross-Site der Verwendung von Schriften zu stoppen - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (Suche nach Cross-Site Font Usage).
Gefährdung kann jemand eine Vermutung, wie sie dies tun? Haben sie ‚Zugriffssteuerheader‘ verwenden? Gibt es eine Möglichkeit für sie zu testen?
Und gibt es Sicherheitsprobleme mit dem Hinzufügen von Zugriffssteuerheader?
Vielen Dank im Voraus.
Lösung
Ja, verwenden sie Zugriffssteuerheader. Sie können Live-verwenden HTTP-Header dies zu überprüfen:
- Gehen Sie auf die Seite für eine Schriftart, zB: http: // Code. google.com/webfonts/family?family=Droid+Sans
- Klicken Sie auf "Verwenden Sie diese Schrift"
- Gehen Sie auf die href im HTML-Schnipsel, zB: http: // Code .google.com / Webfonts / Familie? Familie = Droid + Sans
- Aktivieren Live HTTP Headers
- Gehen Sie auf die src aus der CSS, dass Sie in Schritt Pened 3. Dies wird die Schrift herunterladen und Sie können das
Access-Control-Allow-Origin: *
sehen, ist in der Antwort-Header.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow