Benutzerhandbuch Abbrechen

Content-Sicherheitsrichtlinie

  1. Adobe Fonts-Benutzerhandbuch
  2. Einführung
    1. System- und Abonnementanforderungen
    2. Browser- und Betriebssystemunterstützung
    3. Hinzufügen von Schriften auf dem Computer
    4. Hinzufügen von Schriften zu einer Website
    5. Hinzufügen von Schriften zu CC Mobile
  3. Schriftenlizenzierung
    1. Schriftenlizenzierung
    2. Verwalten Ihres Kontos
    3. Lizenzierung für Kunden von Creative Cloud für Unternehmen
    4. Hinzufügen von Schriftenlizenzen zu Ihrem Konto
    5. Entfernen von Schriften aus der Abonnementbibliothek
    6. Adobe Fonts ist für in China registrierte Adobe IDs nicht verfügbar
    7. Warum sind diese Schriften nicht in meinem Creative Cloud-Abonnement enthalten?
    8. Entfernen von Morisawa-Schriften ab September 2021
  4. Abrufen und Verwenden von Schriften
    1. Verwenden von Adobe Fonts in Creative Cloud-Anwendungen
    2. Verwalten Ihrer Schriften
    3. Fehlende Schriften in Desktop-Anwendungen auflösen
    4. Verwenden von Schriften in InDesign
    5. Schriften und Typografie
    6. Verwenden von Webschriften in HTML5 Canvas-Dokumenten
    7. Verwenden von Schriften in InCopy
    8. Verwenden von Schriften in Adobe Muse
    9. Verwenden von Webschriften in Muse
    10. Verpacken von Schriftendateien
    11. Leitfaden zur Fehlerbehebung: Hinzufügen von Schriften
    12. Hinzugefügte Schriften werden im Schriftmenü nicht angezeigt
    13. „Eine oder mehrere Schriften können nicht hinzugefügt werden“ oder „Eine Schrift mit diesem Namen ist bereits installiert“
    14. Was geschieht, wenn eine von mir verwendete Schrift vom Schriftenhersteller aktualisiert wird?
  5. Web-Design und Entwicklung
    1. Hinzufügen von Schriften zu einer Website
    2. Fehlerbehebungshandbuch: Hinzufügen von Schriften zu einer Website
    3. Verwenden von Webschriften in HTML-E-Mails oder -Newslettern
    4. Verwenden von Webschriften mit Accelerated Mobile Pages (AMP)
    5. CSS-Selektoren
    6. Anpassen der Verarbeitung von Webschriften mit Einstellungen für „font-display“
    7. Einbettungscodes
    8. Dynamisches teilweises Laden und Bereitstellen von Webschriften
    9. Schriftereignisse
    10. Warum stammen meine Webschriften von use.typekit.net?
    11. Website kann keine Verbindung mit use.typekit.net herstellen
    12. Verwenden von Webschriften mit CodePen
    13. Browser- und Betriebssystemunterstützung
    14. Domänen
    15. Verwenden von Webschriften bei lokaler Entwicklung
    16. Content-Sicherheitsrichtlinie
    17. Drucken von Webschriften
  6. Sprachunterstützung und OpenType-Merkmale
    1. Sprachunterstützung und teilweises Laden von Sprachen
    2. Verwenden von OpenType-Merkmalen
    3. Syntax für OpenType-Merkmale in CSS
  7. Schrifttechnologie
    1. OpenType-SVG-Farbschriften
    2. Ten Mincho: Wichtige Informationen zur Aktualisierung von Version 1.000

Die Content-Sicherheitsrichtlinie (Content Security Policy, CSP) ist eine Möglichkeit, die auf Ihrer Website zulässigen Skripte und Ressourcen zu beschränken. Sie können die CSP beispielsweise verwenden, um zu verhindern, dass externe Skripte auf Ihrer Website ausgeführt werden.

CSPs werden für Adobe Fonts nicht empfohlen

Es ist zwar möglich, eine CSP und Web-Schriften von Adobe auf derselben Seite zu verwenden, allerdings raten wir davon ab.  Die CSP erlaubt es uns nicht, eine Ausnahme für Inline-Stile festzulegen, die von einem Skript von einer spezifischen Domäne hinzugefügt wurden. Wenn Sie eine unsafe-inline-Ausnahme für Stile angeben, wird sie auf alle Stile von allen Domänen angewendet.

Adobe Fonts verwendet Inline-Stile und -Schriften als Daten-URIs zur Bereitstellung der Services und das Gewähren von Ausnahmen setzt einen großen Teil des durch eine CSP vorgesehenen Schutzes außer Kraft. 

Verwendung einer CSP

Wenn Sie eine CSP verwenden möchten, führen Sie die folgenden Anweisungen aus, um Ihre Sicherheitsrichtlinien korrekt einzustellen. Gehen Sie vorsichtig vor, da das Nichtbefolgen aller Anweisungen zu einer unbeabsichtigten Verletzung der Nutzungsbedingungen des Web-Schriften-Service führen kann.

  1. Die erste Richtlinie besteht darin, das Laden von Skripten von unserem CDN use.typekit.net zu gestatten:

    script-src 'self' use.typekit.net;
  2. Als Nächstes müssen Sie die Stylesheets von use.typekit.net zulassen und unsafe-inline angeben, um Skripte von allen Domänen (einschließlich use.typekit.net) zu gestatten, Inline-Stile verwenden zu können. Dies ist erforderlich, damit Schriftereignisse korrekt funktionieren.

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. Schließlich ist eine Ausnahme für Bilder von p.typekit.net erforderlich. Das Laden der Schriften verwendet ein Tracking-Bild von dieser Domäne, um die Nutzung der Schriften zu berechnen und den Schriftenhersteller die Nutzung ihrer Schriften zu vergüten.

    img-src 'self' p.typekit.net;
  4. Optional können Sie eine Ausnahme für unsere Leistungsmetriken hinzufügen. Die Leistungsmetriken werden in zufälligen Abständen gesendet und dienen zur Überwachung der Leistung unseres Schriften-Netzwerks.

    connect-src performance.typekit.net

Sie sollten diese Direktiven zu einer einzigen Richtlinie zusammenfassen und den Header „Content-Security-Policy“ in alle Ihre HTTP(S)-Antworten aufnehmen. Um ältere Versionen von Chrome, Firefox und Safari zu unterstützen, müssen Sie auch die Header „X-Content-Security-Policy“ und „X-WebKit-CSP“ aufnehmen. Weitere Informationen finden Sie in der CSP-Spezifikation des W3C.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?