@font-face を使用すると、ブラウザがカスタム フォントをダウンロードし、システム フォントと同じように Web ページで使用できることを認識しています。
私が知りたいのは、ブラウザがフォントをエンコードするのか、それとも公開せずに使用するのかということです?
ありがとう
5753 次
3 に答える
6
ブラウザはフォントのソースを保護できません。情報がブラウザによって受信されると、ユーザーは送信したものすべてに完全にアクセスできると安全に想定できます。
したがって、フォントを安全に保つという問題は、(埋め込みを許可するフォントを選択することによって) 法的なレベルで、またはサーバー側の難読化スキームを通じて行われます。たとえば、TypeKit を介して埋め込まれたフォントを見てください。
@font-face {
font-family:"rosewood-std-fill-1";
src:url(data:font/opentype;base64,d09GRgABAAAAAEa4ABMAAAAA2XwA.....);
font-style:normal;
font-weight:400;
}
フォントは、base64 エンコーディング プロセスによって難読化されます。さらに、フォントは 2 つに分割され、グリフの数は Web サイトに必要なものだけに制限されています。
一方、FontSquirrel および Google Font API@font-faceキットを見ると、フォントの実際のソースがユーザーに送信されていることがわかります。難読化は必要ありません。さらに、フォントの所有者は、次のような何らかの形式の帰属を要求する場合があります。
フォントがフリー フォント (0.00 ドルのライセンス料) の場合、Font-Face の埋め込みにこのフォントを使用できますが、ページに www.exljbris.nl へのリンクを配置するか、この通知を配置する場合に限ります。
/* A font by Jos Buivenga (exljbris) -> www.exljbris.com */CSS ファイル内で、このフォントの Font-Face 埋め込みを宣言するコード部分のできるだけ近くに配置します。
このライセンスに見られる。したがって、これらすべてから、フォントのセキュリティの問題はクライアント側で発生するのではなく、開発者の肩にかかっていると安全に結論付けることができます。そのため、ブラウザはユーザーがアクセスするのを止めるために何もできませんし、何もしません。これらのフォントに。
于 2010-10-20T16:52:16.950 に答える
2
@font-face実際のフォントをダウンロードする場所をブラウザに指示します。
たとえば、Google の Web フォントを使用すると、次のような CSS が提供されます。
@font-face {
font-family: 'Cantarell';
font-style: normal;
font-weight: normal;
src: local('Cantarell'), url('http://themes.googleusercontent.com/font?kit=p5ydP_uWQ5lsFzcP_XVMEw') format('truetype');
}
URL ( http://themes.googleusercontent.com/font?kit=p5ydP_uWQ5lsFzcP_XVMEw ) を開くと、ブラウザーは実際の True Type フォント ファイルをダウンロードします。
この方法を使用してGoogleのフォントをダウンロードしました(したがって、Photoshopのモックアップには正しいフォントがあります)。
于 2010-10-20T16:36:38.740 に答える
0
ほとんどの場合、フォント ファイルは CSS ファイルから直接リンクされているという点で公開されているため、知識のある人なら誰でもフォントをダウンロードして自分のマシンにインストールできます。これが、ほとんどの商用フォント ライセンスで、@font-face. しかし、これを制限するテクニックがあります。たとえば、Font Squirrel の @font-face ジェネレーターの「Web のみ」オプションを確認してください。
于 2010-10-20T16:32:38.603 に答える