Mengapa Saya Tidak Boleh Menggunakan @font-face untuk Pembenaman Fon Merentas Domain dalam Firefox?

Isu Pembenaman Font Merentas Domain dengan @font-face

Masalah:

A pembangun cuba membuat repositori fon pada subdomain dan mengakses fon dari tapak web lain menggunakan @font-face pengisytiharan. Walau bagaimanapun, fon hanya berfungsi pada subdomain tempat ia dihoskan.

Jawapan:

Isunya terletak pada mekanisme keselamatan Firefox. Firefox menganggap fon web merentas domain membenamkan potensi risiko keselamatan. Untuk menangani perkara ini, pengguna boleh menambah kod berikut pada fail .htaccess peringkat atas bagi subdomain yang mengehos fon:

<FilesMatch "\.(ttf|ttc|otf|eot|woff)$">
    <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin "*"
    </IfModule>
</FilesMatch>

Kod ini membenarkan Firefox memuatkan fon daripada subdomain, mengatasi langkah keselamatan lalainya .

Bagi mengehadkan akses kepada repositori fon, spesifikasi W3C untuk Access-Control-Allow-Origin hanya menyokong kad bebas atau khusus domain. Tiada penyelesaian mudah untuk menyekat akses hanya kepada pengguna yang dibenarkan tanpa menggunakan mekanisme pengesahan tersuai.

Atas ialah kandungan terperinci Mengapa Saya Tidak Boleh Menggunakan @font-face untuk Pembenaman Fon Merentas Domain dalam Firefox?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!