¿Cómo Google moverse por la seguridad de la fuente en el uso de páginas web de Firefox con su nuevo servicio TypeDNA Font Manager?

Question

Google ofrece fuentes web - http://code.google.com/webfonts

trabajar en Firefox, pero FF tiene una política de seguridad para detener el uso de cross-site fuente - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (búsqueda de Uso Cross-Site Font).

Puede alguien arriesgaría a decir cómo lo hacen? ¿Utilizan 'cabeceras de control de acceso de los? ¿Hay una manera de probar para ello?

¿Y hay alguna preocupación de seguridad con la adición de cabeceras de control de acceso?

Gracias de antemano.

Answer 1

Sí, utilizan cabeceras de control de acceso. Puede usar Live HTTP Headers para verificar lo siguiente:

1. Vaya a la página para una fuente, por ejemplo: http: // código. google.com/webfonts/family?family=Droid+Sans
2. Haga clic en "Usar esta fuente"
3. Vaya a la sección href en el código HTML, por ejemplo: http: // código .google.com / fuentes web / familia? = familia Droid Sans +
4. Habilitar vivo encabezados HTTP
5. Vaya al src de la CSS que PÉNED en el paso 3. Esto descargará la fuente y se puede ver que es Access-Control-Allow-Origin: * en las cabeceras de respuesta.