使用手冊 取消

內容安全原則

  1. Adobe Fonts 使用手冊
  2. 簡介
    1. 系統和訂閱需求
    2. 瀏覽器和作業系統支援
    3. 在您的電腦上新增字體
    4. 將字體新增至您的網站
    5. 在 CC Mobile 上新增字體
  3. 字體授權
    1. 字體授權
    2. 管理您的帳戶
    3. 適用於企業的 Creative Cloud 客戶的授權
    4. 將字體授權新增至您的帳戶
    5. 從訂閱資料庫中刪除字體
    6. Adobe Fonts 不適用於在中國註冊的 Adobe ID
    7. 為什麼我的 Creative Cloud 訂閱未包含這些字體?
    8. Morisawa 字體移除 2021 年 9 月
  4. 取得及使用字體
    1. 在 Creative Cloud 應用程式中使用 Adobe Fonts
    2. 管理您的字體
    3. 解決桌面應用程式中缺少字體
    4. 在 InDesign 中使用字體
    5. 字體和印刷樣式
    6. 在 HTML5 Canvas 文件中使用網頁字體
    7. 在 InCopy 中使用字體
    8. 如何在 Adobe Muse 中使用字體
    9. 在 Muse 中使用網頁字體
    10. 封裝字體檔案
    11. 疑難排解指南:新增字體
    12. 新增字體未顯示在字體選單中
    13. 「無法新增一或多個字體」或「已安裝相同名稱的字體」
    14. 當字體發行公司更新我正在使用的字體時,會發生什麼狀況?
  5. 網頁設計和開發
    1. 將字體新增至您的網站
    2. 疑難排解指南:將字體新增至網站
    3. 在 HTML 電子郵件或電子報中使用網頁字體
    4. 搭配 Accelerated Mobile Pages (AMP) 使用網頁字體
    5. CSS 選擇器
    6. 使用字體顯示設定自訂網頁字體效能
    7. 內嵌程式碼
    8. 動態子集和網頁字體服務
    9. 字體事件
    10. 為什麼我的網頁字體來自 use.typekit.net?
    11. 網站無法連線至 use.typekit.net
    12. 透過 CodePen 使用網頁字體
    13. 瀏覽器和作業系統支援
    14. 網域
    15. 在本機開發時使用網頁字體
    16. 內容安全原則
    17. 列印網頁字體
  6. 語言支援和 OpenType 特性
    1. 語言支援和子集
    2. 使用 OpenType 特性
    3. CSS 中 OpenType 特性的語法
  7. 字體技術
    1. OpenType-SVG 彩色字體
    2. Ten Mincho:從版本 1.000 更新的重點

內容安全原則 (CSP) 是一種用於限制網站允許使用哪些指令碼和資源的方法。例如,您可以使用 CSP 阻止外部指令碼在您的網站上執行。

不建議將 CSP 與 Adobe Fonts 一起使用

雖然可以在同一頁面上一起使用 CSP 與 Adobe 的網頁字體,但我們不建議這樣做。  CSP 原則不允許您為來自特定網域之指令碼所新增的內嵌樣式設定例外情況。如果您為樣式指定了 unsafe-inline 例外情況,它將套用至來自所有網域的所有樣式。

Adobe Fonts 使用內嵌樣式和字體作為資料 URI 來提供我們的服務,將這些內容設定為例外情況會使得 CSP 提供的許多保護失效。

使用 CSP

如果您確實希望使用 CSP,請按照下列指示正確地設定安全性指令。請注意,若沒有遵守所有的指示可能會在無意間違反網頁字體服務使用條款

  1. 第一條指令是允許指令碼從我們的 CDN (use.typekit.net) 載入內容:

    script-src 'self' use.typekit.net;
  2. 下一步,您需要允許 use.typekit.net 中的樣式表並指定 unsafe-inline,以允許所有網域 (包括 use.typekit.net) 中的指令碼使用內嵌樣式。這是讓字體事件能正常執行的必要步驟。

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. 最後一個要求是來自 p.typekit.net 之影像的例外。「字體載入」使用來自此網域的追蹤影像來計算字體使用情況,以及支付鑄造廠使用其字體的合理費用。

    img-src 'self' p.typekit.net;
  4. 您也可以選擇為我們的效能指標新增例外情況。效能指標是隨機發送的,用於監視字體網路的效能。

    connect-src performance.typekit.net

您應該將這些指令組合為一個原則,並在所有 HTTP(S) 回應上設定「Content-Security-Policy」標題。為了支援較舊版本的 Chrome、Firefox 和 Safari,您還需要包含 X-Content-Security-Policy 和 X-WebKit-CSP 標題。有關更多資訊,請參閱 W3C CSP 規範

 Adobe

更快、更輕鬆地獲得協助

新的使用者?