El navegador no puede proteger la fuente de las fuentes. Una vez que el navegador recibe la información, puede asumir que el usuario tendrá acceso total a lo que usted le envíe.
Por lo tanto, el problema de mantener las fuentes seguras se realiza ya sea en el nivel legal (seleccionando las fuentes que permiten la incrustación) o mediante esquemas de ofuscación del lado del servidor. Por ejemplo, mira a través de las fuentes incrustadas TypeKit:
@font-face {
font-family:"rosewood-std-fill-1";
src:url(data:font/opentype;base64,d09GRgABAAAAAEa4ABMAAAAA2XwA.....);
font-style:normal;
font-weight:400;
}
La fuente se ofusca a través de un proceso de codificación base64. Además, la fuente se divide en dos y el número de glifos se limita a solo los que necesita el sitio web.
Por otro lado, mirando los kits FontSquirrel y Google Font API @font-face
, puede ver que la fuente real de la fuente se envía al usuario, no se requiere ofuscación. Además, los propietarios de las fuentes pueden pasar por una atribución, como
Si la fuente es una fuente libre ($ 0.00 tasa de licencia), puede utilizar esta fuente para la incrustación de fuentes-cara, pero sólo si se poner un enlace a www.exljbris.nl en su página y/o poner este aviso
/* A font by Jos Buivenga (exljbris) -> www.exljbris.com */
en su archivo CSS lo más cerca posible a la pieza de código que declare la incorporación font-face de esta fuente.
visto en this license. Por lo tanto, de todos estos, podemos concluir con seguridad que el problema de la seguridad de fuente no ocurre en el lado del cliente, sino que recae en el desarrollador, por lo que los navegadores no pueden hacer nada para evitar que los usuarios accedan a él. a estas fuentes.
¿Qué quieres decir con exponerlo? –
Bastante bien, en realidad. –
@Ian Devlin Al "exponer" me refiero a permitir que otros programas lo utilicen. – hitautodestruct