security - Google は新しい Webfonts サービスで Firefox のクロスサイトフォント使用セキュリティをどのように回避していますか?

Question

Google は Web フォントを提供しています - http://code.google.com/webfonts

それらは Firefox で動作しますが、FF にはクロスサイトフォントの使用を停止するセキュリティポリシーがあります - http://hacks.mozilla.org/2009/06/beautiful-fonts-with-font-face/ (Cross-Site Font を検索してください)使用法）。

彼らがこれをどのように行うかを推測できる人はいますか? 「アクセス制御ヘッダー」を使用していますか? それをテストする方法はありますか？

また、アクセス制御ヘッダーを追加することにセキュリティ上の懸念はありますか?

前もって感謝します。

score 3 · Accepted Answer

はい、アクセス制御ヘッダーを使用しています。ライブHTTPヘッダーを使用して、これを確認できます。

フォントのページに移動します。例：http ：//code.google.com/webfonts/family？family = Droid + Sans
「このフォントを使用する」をクリックします
HTMLスニペットのhrefに移動します。例：http ：//code.google.com/webfonts/family？family = Droid + Sans
ライブHTTPヘッダーを有効にする
手順3でペンしたCSSからsrcに移動します。これによりフォントがダウンロードAccess-Control-Allow-Origin: *され、応答ヘッダーにあることがわかります。

security - Google は新しい Webfonts サービスで Firefox のクロスサイト フォント使用セキュリティをどのように回避していますか?

1 に答える 1

Related

Reference

security - Google は新しい Webfonts サービスで Firefox のクロスサイトフォント使用セキュリティをどのように回避していますか?