사용 안내서 취소

콘텐츠 보안 정책

검색
Fonts

Fonts

글꼴 찾아보기
  1. Adobe Fonts 사용 안내서
  2. 소개
    1. 시스템 및 구독 요구 사항
    2. 브라우저 및 OS 지원
    3. 컴퓨터에서 글꼴 추가
    4. 웹 사이트에 글꼴 추가
    5. CC Mobile에서 글꼴 추가
  3. 글꼴 라이선싱
    1. 글꼴 라이선싱
    2. 계정 관리
    3. Creative Cloud for enterprise 고객에 대한 라이선싱
    4. 계정에 글꼴 라이선스 추가하기
    5. 구독 라이브러리에서 글꼴 제거하기
    6. 중국에서 등록된 Adobe ID로는 Adobe Fonts를 사용할 수 없습니다.
    7. 이들 글꼴이 내 Creative Cloud 구독에 포함되지 않은 이유는 무엇입니까?
    8. Morisawa 글꼴 제거 2021년 9월
  4. 글꼴 다운로드 및 사용하기
    1. Creative Cloud 앱에서 Adobe Fonts 사용하기
    2. 내 글꼴 관리
    3. 데스크탑 애플리케이션에서 누락된 글꼴 문제 해결
    4. InDesign에서 글꼴 사용하기
    5. 글꼴 및 타이포그래피
    6. HTML5 Canvas 문서에서 웹 글꼴 사용하기
    7. InCopy에서 글꼴 사용하기
    8. Muse에서 웹 글꼴 사용하기
    9. 글꼴 파일 패키징
    10. 문제 해결 안내서: 글꼴 추가하기
    11. 추가된 글꼴이 글꼴 메뉴에 표시되지 않음
    12. “하나 이상의 글꼴을 추가할 수 없음” 또는 “동일한 이름의 글꼴이 이미 설치되어 있음”
    13. 사용하고 있는 글꼴을 제작자가 업데이트하면 어떻게 됩니까?
  5. 웹 디자인 및 개발
    1. 웹 사이트에 글꼴 추가
    2. 문제 해결 안내서: 웹 사이트에 글꼴 추가하기
    3. 글꼴 문제 해결
    4. HTML 이메일 또는 뉴스레터에서 웹 글꼴 사용하기
    5. AMP(Accelerated Mobile Pages)에서 웹 글꼴 사용하기
    6. CSS 선택기
    7. 글꼴 표시 설정으로 웹 글꼴 성능 맞춤화
    8. 임베드 코드
    9. 동적 하위 집합 및 웹 글꼴 제공
    10. 글꼴 이벤트
    11. 내 웹 글꼴을 use.typekit.net에서 가져오는 이유는 무엇입니까?
    12. 사이트가 use.typekit.net에 연결되지 않습니다.
    13. CodePen에서 웹 글꼴 사용하기
    14. 브라우저 및 OS 지원
    15. 도메인
    16. 로컬에서 개발 시 웹 글꼴 사용하기
    17. 콘텐츠 보안 정책
    18. 웹 글꼴 인쇄하기
  6. 언어 지원 및 OpenType 기능
    1. 언어 지원 및 하위 집합
    2. OpenType 기능 사용하기
    3. CSS의 OpenType 기능에 대한 구문
  7. 글꼴 기술
    1. OpenType-SVG 색상 글꼴
    2. Ten Mincho: 버전 1.000에서 업데이트 시 중요 사항

콘텐츠 보안 정책(CSP)은 웹 사이트에서 허용되는 스크립트 및 리소스를 제한하는 수단입니다. 예를 들어 CSP를 사용하여 웹 사이트에서 외부 스크립트가 실행되지 않도록 할 수 있습니다.

CSP는 Adobe Fonts와 함께 사용하지 않는 것이 좋습니다.

동일한 페이지에서 Adobe의 웹 글꼴과 함께 CSP를 사용할 수는 있지만 권장되지는 않습니다. CSP 정책에서는 특정 도메인의 스크립트에 의해 추가된 인라인 스타일에 대한 예외를 설정할 수 없습니다. 스타일에 대해 unsafe-inline 예외를 지정하면 모든 도메인의 모든 스타일에 적용됩니다.

Adobe Fonts는 인라인 스타일과 글꼴을 데이터 URI로 사용하여 서비스를 제공하며, 이러한 예외는 CSP에서 제공하는 대부분의 보호 기능을 무효화합니다. 

CSP 사용

CSP를 사용하려면 다음 안내에 따라 보안 지시문을 올바르게 설정하십시오. 이 지침을 따르지 않으면 웹 글꼴 서비스 사용 약관에 대해 의도하지 않은 위반이 발생할 수 있으므로 주의하십시오.

  1. 첫 번째 지시문은 당사의 CDN인 use.typekit.net에서 스크립트를 로드할 수 있도록 하는 것입니다.

    script-src 'self' use.typekit.net;

  2. 다음으로, use.typekit.net에서 스타일시트를 허용하고 unsafe-inline을 지정하여 모든 도메인(use.typekit.net 포함)의 스크립트가 인라인 스타일을 사용할 수 있도록 해야 합니다. 이는 글꼴 이벤트가 작동하도록 하는 데 필요합니다.

    style-src 'self' 'unsafe-inline' use.typekit.net;

  3. 마지막 요구 사항은 p.typekit.net의 이미지에 대한 예외입니다. 글꼴 로드는 이 도메인의 추적 이미지를 사용하여 글꼴 사용을 계산하고 글꼴 사용에 적합한 파운드리를 제공합니다.

    img-src 'self' p.typekit.net;

  4. 필요한 경우, 성능 메트릭에 대한 예외를 추가할 수 있습니다. 성능 메트릭은 임의의 간격으로 전송되며 글꼴 네트워크의 성능을 모니터링하는 데 사용됩니다.

    connect-src performance.typekit.net

이들 지시문을 단일 정책으로 결합하고 모든 HTTP(S) 응답에 Content-Security-Policy 헤더를 설정해야 합니다. 이전 버전의 Chrome, Firefox 및 Safari를 지원하려면 X-Content-Security-Policy 및 X-WebKit-CSP 헤더도 포함해야 합니다. 자세한 내용은 W3C CSP 사양을 참조하십시오.

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

법적 고지 사항    |    온라인 개인정보 처리방침