Google は新しい Webfonts サービスを使用して、Firefox のクロスサイト フォント使用セキュリティをどのように回避するのでしょうか?

StackOverflow https://stackoverflow.com/questions/4621401

質問

Google はウェブフォントを提供しています - http://code.google.com/webfonts

これらは Firefox で動作しますが、FF にはクロスサイトフォントの使用を阻止するセキュリティポリシーがあります - http://hacks.mozilla.org/2009/06/Beautiful-fonts-with-font-face/ (「クロスサイト フォントの使用法」を検索してください)。

彼らがどのようにしてこれを行うかを推測できる人はいますか?「アクセス制御ヘッダー」を使用していますか?それをテストする方法はありますか?

また、アクセス制御ヘッダーの追加にセキュリティ上の懸念はありますか?

前もって感謝します。

役に立ちましたか?

解決

はい、アクセス制御ヘッダーを使用します。ライブ HTTP ヘッダーを使用してこれを確認できます。

  1. フォントのページに移動します。例: http://code.google.com/webfonts/family?family=Droid+Sans
  2. 「このフォントを使用する」をクリックします
  3. HTML スニペットの href に移動します。例: http://code.google.com/webfonts/family?family=Droid+Sans
  4. ライブ HTTP ヘッダーを有効にする
  5. 手順 3 で入力した CSS から src に移動します。これによりフォントがダウンロードされ、次のことがわかります。 Access-Control-Allow-Origin: * 応答ヘッダーにあります。
ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top