Warum kann ich @font-face nicht für die domänenübergreifende Einbettung von Schriftarten in Firefox verwenden?

Problem beim domänenübergreifenden Einbetten von Schriftarten mit @font-face

Problem:

A Der Entwickler versucht, ein Schriftarten-Repository in einer Subdomain zu erstellen und mithilfe von @font-face-Deklarationen auf die Schriftarten anderer Websites zuzugreifen. Allerdings funktionieren die Schriftarten nur auf der Subdomain, in der sie gehostet werden.

Antwort:

Das Problem liegt im Sicherheitsmechanismus von Firefox. Firefox betrachtet die Einbettung domänenübergreifender Web-Schriftarten als potenzielles Sicherheitsrisiko. Um dieses Problem zu beheben, können Benutzer den folgenden Code zur obersten .htaccess-Datei der Subdomain hinzufügen, die die Schriftarten hostet:

<FilesMatch "\.(ttf|ttc|otf|eot|woff)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "*"
    </IfModule>
</FilesMatch>

Dieser Code ermöglicht es Firefox, Schriftarten aus der Subdomain zu laden und dabei seine Standardsicherheitsmaßnahme außer Kraft zu setzen .

Was die Einschränkung des Zugriffs auf das Schriftarten-Repository betrifft, unterstützt die W3C-Spezifikation für Access-Control-Allow-Origin nur Platzhalter oder bestimmte Domänen. Es gibt keine einfache Lösung, den Zugriff nur auf den autorisierten Benutzer zu beschränken, ohne benutzerdefinierte Authentifizierungsmechanismen zu verwenden.

Das obige ist der detaillierte Inhalt vonWarum kann ich @font-face nicht für die domänenübergreifende Einbettung von Schriftarten in Firefox verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!