Google は新しい Webfonts サービスを使用して、Firefox のクロスサイト フォント使用セキュリティをどのように回避するのでしょうか?
-
30-09-2019 - |
質問
Google はウェブフォントを提供しています - http://code.google.com/webfonts
これらは Firefox で動作しますが、FF にはクロスサイトフォントの使用を阻止するセキュリティポリシーがあります - http://hacks.mozilla.org/2009/06/Beautiful-fonts-with-font-face/ (「クロスサイト フォントの使用法」を検索してください)。
彼らがどのようにしてこれを行うかを推測できる人はいますか?「アクセス制御ヘッダー」を使用していますか?それをテストする方法はありますか?
また、アクセス制御ヘッダーの追加にセキュリティ上の懸念はありますか?
前もって感謝します。
解決
はい、アクセス制御ヘッダーを使用します。ライブ HTTP ヘッダーを使用してこれを確認できます。
- フォントのページに移動します。例: http://code.google.com/webfonts/family?family=Droid+Sans
- 「このフォントを使用する」をクリックします
- HTML スニペットの href に移動します。例: http://code.google.com/webfonts/family?family=Droid+Sans
- ライブ HTTP ヘッダーを有効にする
- 手順 3 で入力した CSS から src に移動します。これによりフォントがダウンロードされ、次のことがわかります。
Access-Control-Allow-Origin: *
応答ヘッダーにあります。
所属していません StackOverflow