Der Browser kann die Quelle der Schriftarten nicht schützen. Sobald die Informationen vom Browser empfangen werden, können Sie davon ausgehen, dass der Benutzer vollen Zugriff auf das erhält, was Sie ihm senden.
So wird das Problem, die Fonts zu sichern, entweder auf der rechtlichen Ebene (durch Auswahl von Schriften, die Einbettung ermöglicht) oder durch serverseitige Verschleierungschemata getan. Zum Beispiel, Blick auf die Schriftarten durch Typekit eingebettet:
@font-face {
font-family:"rosewood-std-fill-1";
src:url(data:font/opentype;base64,d09GRgABAAAAAEa4ABMAAAAA2XwA.....);
font-style:normal;
font-weight:400;
}
Die Schriftart durch eine Base64-Codierung Prozess verschleiert wird. Darüber hinaus ist die Schriftart in zwei Teile aufgeteilt und die Anzahl der Glyphen ist auf diejenigen beschränkt, die von der Website benötigt werden.
Auf der anderen Seite, wenn Sie FontSquirrel und Google Font API @font-face
Kits betrachten, können Sie sehen, dass die eigentliche Quelle der Schriftart an den Benutzer gesendet wird - keine Verschleierung erforderlich. Zusätzlich Schriftbesitzer in irgendeiner Form Zuschreibung verlangen, wie
Wenn der font eine kostenlose Schriftart ($ 0,00 Lizenzgebühr), können Sie diese Schriftart für Font-Face-Einbettung verwenden, aber nur, wenn Sie setzen Sie einen Link www.exljbris.nl auf Ihrer Seite und/oder setzen Sie diese Mitteilung
/* A font by Jos Buivenga (exljbris) -> www.exljbris.com */
in Ihrer CSS-Datei so nahe wie möglich zu dem Stück Code, der die Font-Face-Einbettung dieser erklärt Schriftart.
gesehen in this license. Aus all diesen Gründen können wir mit Sicherheit feststellen, dass das Problem der Schriftartensicherheit nicht auf der Client-Seite auftritt, sondern eher auf der Seite des Entwicklers liegt. Daher können und werden Browser nichts tun, um den Zugriff von Benutzern zu verhindern zu diesen Schriftarten.
Was meinst du damit, es auszusetzen? –
Ziemlich gut, eigentlich. –
@Ian Devlin Mit "aussetzen" meine ich, dass ich von anderen Programmen verwendet werden darf. – hitautodestruct