内容安全策略

Fonts

Fonts

浏览字体
  1. Adobe Fonts 用户指南
  2. 简介
    1. 系统要求和订阅要求
    2. 浏览器和操作系统支持
    3. 在计算机上添加字体
    4. 向网站添加字体
    5. 在 CC 移动应用程序上添加字体
  3. 字体许可
    1. 字体许可
    2. 管理您的帐户
    3. 向 Creative Cloud 企业版客户授予许可
    4. 将字体许可证添加到您的帐户
    5. 从订阅库中删除字体
    6. Adobe Fonts 不适用于在中国注册的 Adobe ID
    7. 我的 Creative Cloud 订阅为何不包含这些字体?
    8. Morisawa 2021 年 9 月字体删除
  4. 获取和使用字体
    1. 在 Creative Cloud 应用程序中使用 Adobe Fonts
    2. 管理您的字体
    3. 在桌面应用程序中解析缺失字体
    4. 在 InDesign 中使用字体
    5. 字体和排版规则
    6. 在 HTML5 Canvas 文档中使用 Web 字体
    7. 在 InCopy 中使用字体
    8. 在 Muse 中使用 Web 字体
    9. 打包字体文件
    10. 故障排除指南:添加字体
    11. 添加的字体未显示在字体菜单上
    12. “无法添加一种或多种字体”或“已安装同名字体”
    13. 如果字体设计合作伙伴对我正在使用的字体进行了更新,会发生什么?
  5. Web 设计和开发
    1. 向网站添加字体
    2. 故障排除指南:向网站添加字体
    3. 对字体问题进行故障诊断
    4. 在 HTML 电子邮件或新闻稿中使用 Web 字体
    5. 借助移动页面加速 (AMP) 使用 Web 字体
    6. CSS 选择器
    7. 使用字体显示设置自定义 Web 字体性能
    8. 嵌入代码
    9. 动态子集和 Web 字体服务
    10. 字体事件
    11. 为什么我的 Web 字体来自 use.typekit.net?
    12. 网站无法连接到 use.typekit.net
    13. 借助 CodePen 使用 Web 字体
    14. 浏览器和操作系统支持
    16. 在本地开发时使用 Web 字体
    17. 内容安全策略
    18. 打印 Web 字体
  6. 语言支持和 OpenType 功能
    1. 语言支持和子集
    2. 使用 OpenType 功能
    3. CSS 中的 OpenType 功能的语法
  7. 字体技术
    1. OpenType-SVG 颜色字体
    2. Ten Mincho:从版本 1.000 进行更新的要点

内容安全策略 (CSP) 是一种用于限制网站上可允许使用哪些脚本和资源的方法。例如,您可以使用 CSP 来阻止外部脚本在您的网站上执行操作。

建议不要将 CSP 和 Adobe Fonts 一起使用

虽然在同一页面上可以同时使用 CSP 和 Adobe 的 Web 字体,但我们不建议这样做。CSP 策略不允许您为特定域中的脚本添加的内联样式设置例外。如果您为样式指定了不安全的内联例外,则它将应用于所有域中的所有样式。

Adobe Fonts 将内联样式和字体用作数据 URI 来提供服务,而对这些样式和字体进行例外设置会使 CSP 提供的诸多保护失效。

使用 CSP

如果确实要使用 CSP,请遵循以下说明正确设置安全指令。请注意,未能正确遵循这些说明可能会导致无意中违反 Web 字体服务使用条款

  1. 第一条指令是允许从 CDN (use.typekit.net) 处加载脚本:

    script-src 'self' use.typekit.net;

  2. 其次,您需要允许 use.typekit.net 中的样式表并指定不安全的内联,以允许所有域(包括 use.typekit.net)中的脚本使用内联样式。正常运行字体事件功能需要进行此操作。

    style-src 'self' 'unsafe-inline' use.typekit.net;

  3. 最后,针对 p.typekit.net 中的图像的例外提出了要求。字体加载使用该域的跟踪图像功能来计算字体的使用情况,并向字体公司支付使用其字体的相应费用。

    img-src 'self' p.typekit.net;

  4. 或者,您也可以为性能指标添加例外。性能指标以随机时间间隔发送,用于监控字体网络的性能。

    connect-src performance.typekit.net

您应该将这些指令合并为一个策略,并在所有 HTTP 响应上设置“Content-Security-Policy”页眉。为支持旧版本的 Chrome、Firefox 和 Safari,您还需要添加“X-Content-Security-Policy”和“X-WebKit-CSP”页眉。更多详情,请参阅 W3C CSP 规范

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策

Copyright © 2024 Adobe。保留所有权利。