Handboek Annuleren

Beveiligingsbeleid voor inhoud

  1. Adobe Fonts User Guide
  2. Introduction
    1. System and subscription requirements
    2. Browser and OS support
    3. Add fonts on your computer
    4. Add fonts to your website
    5. Add fonts on CC Mobile
  3. Font licensing
    1. Font licensing
    2. Manage your account
    3. Licensing for Creative Cloud for enterprise customers
    4. Adding font licenses to your account
    5. Removing fonts from the subscription library
    6. Adobe Fonts not available to Adobe IDs registered in China
    7. Why aren't these fonts included in my Creative Cloud subscription?
    8. Morisawa font removal September 2021
  4. Getting and using fonts
    1. Using Adobe Fonts in Creative Cloud apps
    2. Manage your fonts
    3. Resolve missing fonts in desktop applications
    4. Using fonts in InDesign
    5. Fonts and typography
    6. Using web fonts in HTML5 Canvas documents
    7. Using fonts in InCopy
    8. How to use fonts in Adobe Muse
    9. Using web fonts in Muse
    10. Packaging font files
    11. Troubleshooting guide: Adding fonts
    12. Added fonts aren't showing to font menu
    13. "Unable to add one or more fonts" or "A font with the same name is already installed"
    14. What happens when a font I'm using is updated by the foundry?
  5. Web design and development
    1. Add fonts to your website
    2. Troubleshooting guide: Adding fonts to a website
    3. Using web fonts in HTML email or newsletters
    4. Using web fonts with Accelerated Mobile Pages (AMP)
    5. CSS selectors
    6. Customize web font performance with font-display settings
    7. Embed codes
    8. Dynamic subsetting & web font serving
    9. Font events
    10. Why are my web fonts from use.typekit.net?
    11. Site can't connect to use.typekit.net
    12. Using web fonts with CodePen
    13. Browser and OS support
    14. Domains
    15. Using web fonts when developing locally
    16. Content security policy
    17. Printing web fonts
  6. Language support and OpenType features
    1. Language support and subsetting
    2. Using OpenType features
    3. Syntax for OpenType features in CSS
  7. Font technology
    1. OpenType-SVG color fonts
    2. Ten Mincho: important points on updating from Version 1.000

Het Beveiligingsbeleid voor inhoud (CSP) is een middel om te beperken welke scripts en bronnen zijn toegestaan op uw website. U kunt CSP bijvoorbeeld gebruiken om te voorkomen dat externe scripts op uw website worden uitgevoerd.

CSP's worden niet aanbevolen voor gebruik met Adobe Fonts

Hoewel het mogelijk is om een CSP te gebruiken met weblettertypen van Adobe op dezelfde pagina, raden wij dit niet aan.  Met het CSP-beleid kunt u geen uitzondering instellen voor inline-stijlen die zijn toegevoegd door een script van een specifiek domein. Als u een unsafe-inline-uitzondering opgeeft voor stijlen, dan zal deze gelden voor alle stijlen van alle domeinen.

Adobe Fonts gebruikt inline stijlen en lettertypen als gegevens-URI's om onze service te leveren, en door hiervoor uitzonderingen te maken wordt veel van de bescherming die een CSP biedt tenietgedaan.

Een CSP gebruiken

Als u toch een CSP wilt gebruiken, volgt u deze instructies om uw beveiligingsrichtlijnen correct in te stellen. Wees voorzichtig, want als u niet al deze instructies correct opvolgt, kan dit leiden tot een onopzettelijke overtreding van de Gebruiksvoorwaarden voor de weblettertypeservice.

  1. De eerste richtlijn is om scripts toe te staan om te laden vanaf onze CDN, use.typekit.net:

    script-src 'self' use.typekit.net;
  2. Vervolgens moet u stylesheets van use.typekit.net toestaan en unsafe-inline specificeren om scripts van alle domeinen (inclusief use.typekit.net) toe te staan inline stijlen te gebruiken. Dit is nodig om lettertype-events te laten werken.

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. De laatste vereiste is een uitzondering voor afbeeldingen van p.typekit.net. Het laden van lettertypes gebruikt een trackingafbeelding van dit domein om het gebruik van lettertypes te berekenen en gieterijen gepast te betalen voor het gebruik van hun lettertypes.

    img-src 'self' p.typekit.net;
  4. Optioneel kunt u een uitzondering toevoegen voor onze prestatiemetingen. Prestatiemetingen worden met willekeurige tussenpozen verzonden en worden gebruikt om de prestaties van ons lettertypenetwerk te controleren.

    connect-src performance.typekit.net

U moet deze richtlijnen combineren in een enkel beleid en de Content-Security-Policy-header instellen op al uw HTTP(S)-antwoorden. Om oudere versies van Chrome, Firefox en Safari te ondersteunen, moet u ook de headers X-Content-Security-Policy en X-WebKit-CSP opnemen. Voor meer informatie verwijzen wij u naar de W3C CSP-specificatie.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?