In che modo Google ottiene intorno al cross-site di sicurezza font-utilizzo in Firefox con il loro nuovo servizio webfonts?

Question

Google offre webfonts - http://code.google.com/webfonts

Si lavorare in Firefox, ma FF ha una politica di sicurezza per fermare l'uso di font cross-site - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (ricerca di Cross-Site Font Usage).

Qualcuno può tentare di indovinare come lo fanno questo? Usano 'intestazioni di controllo di accesso'? C'è un modo per testare per esso?

E ci sono eventuali problemi di sicurezza con l'aggiunta di intestazioni di controllo di accesso?

Grazie in anticipo.

Answer 1

Sì, usano intestazioni di controllo di accesso. È possibile utilizzare Live intestazioni HTTP per verificare questo:

1. Vai alla pagina per un tipo di carattere, ad esempio: http: // codice. google.com/webfonts/family?family=Droid+Sans
2. Fare clic su "Usa questo tipo di carattere"
3. Vai href nella snippet HTML, ad esempio: http: // codice .google.com / webfonts / famiglia? famiglia = Droid Sans +
4. Abilita Live intestazioni HTTP
5. Vai src dal CSS che si pened nel passaggio 3. Questo scaricherà il tipo di carattere e si può vedere che Access-Control-Allow-Origin: * è nelle intestazioni di risposta.