当尝试在网页上使用来自另一个域的字体文件时,我遇到了跨源资源政策的限制。
因此,我没有使用@font-face直接从CSS引用外部字体URL,而是引用了一个本地URL路径,该路径重定向到外部字体资源。我认为浏览器可能会将字体视为同域资源。事实上,重定向似乎愚弄Chrome使用外部字体,但Firefox不是这种情况,但不允许这样做。
我的问题是,Chrome和Firefox分别展示的两种行为中哪一项符合标准?
答案 0 :(得分:1)
来自:http://www.w3.org/TR/cors/#cors-api-specification-redirect
由于浏览器基于相同的原始安全模型而且 本规范中概述的策略适用于中使用的API 浏览器,预计将使用此策略的API将 必须处理导致重定向的相同原始请求 是一种特殊的交叉起源。
对于透明地处理重定向的API,鼓励CORS API规范透明地处理这种情况,并通过"捕获"重定向并在(跨源)重定向URL上调用跨源请求算法。
据我所知,似乎Firefox以正确的方式处理它'。