Firefox でクロスドメイン フォントの埋め込みに @font-face を使用できないのはなぜですか?

@font-face によるクロスドメイン フォント埋め込みの問題

問題:

A開発者はサブドメインにフォント リポジトリを作成し、他の Web サイトからフォントにアクセスしようとしています@font-face 宣言を使用します。ただし、フォントは、フォントがホストされているサブドメインでのみ機能します。

答え:

問題は Firefox のセキュリティ メカニズムにあります。 Firefox は、クロスドメイン Web フォントの埋め込みが潜在的なセキュリティ リスクであると考えています。これに対処するには、ユーザーはフォントをホストしているサブドメインの最上位 .htaccess ファイルに次のコードを追加できます:

<FilesMatch "\.(ttf|ttc|otf|eot|woff)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "*"
    </IfModule>
</FilesMatch>

このコードにより、Firefox はデフォルトのセキュリティ対策をオーバーライドして、サブドメインからフォントをロードできるようになります。 .

フォント リポジトリへのアクセス制限に関しては、W3C 仕様では Access-Control-Allow-Origin のみが適用されます。ワイルドカードまたは特定のドメインをサポートします。カスタム認証メカニズムを使用せずに、許可されたユーザーのみにアクセスを制限する簡単な解決策はありません。

以上がFirefox でクロスドメイン フォントの埋め込みに @font-face を使用できないのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。