In che modo Google ottiene intorno al cross-site di sicurezza font-utilizzo in Firefox con il loro nuovo servizio webfonts?
-
30-09-2019 - |
Domanda
Google offre webfonts - http://code.google.com/webfonts
Si lavorare in Firefox, ma FF ha una politica di sicurezza per fermare l'uso di font cross-site - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (ricerca di Cross-Site Font Usage).
Qualcuno può tentare di indovinare come lo fanno questo? Usano 'intestazioni di controllo di accesso'? C'è un modo per testare per esso?
E ci sono eventuali problemi di sicurezza con l'aggiunta di intestazioni di controllo di accesso?
Grazie in anticipo.
Soluzione
Sì, usano intestazioni di controllo di accesso. È possibile utilizzare Live intestazioni HTTP per verificare questo:
- Vai alla pagina per un tipo di carattere, ad esempio: http: // codice. google.com/webfonts/family?family=Droid+Sans
- Fare clic su "Usa questo tipo di carattere"
- Vai href nella snippet HTML, ad esempio: http: // codice .google.com / webfonts / famiglia? famiglia = Droid Sans +
- Abilita Live intestazioni HTTP
- Vai src dal CSS che si pened nel passaggio 3. Questo scaricherà il tipo di carattere e si può vedere che
Access-Control-Allow-Origin: *
è nelle intestazioni di risposta.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow