我有一个项目,我在CSS中使用@font-face的嵌入字体。一切正常,但网站所有者想要加密字体,以便除了在网站上查看之外,没有人可以使用它。
如何设置?我在服务器上有字体,它在CSS中使用@font-face嵌入,但不知何故我必须限制对它的访问。
使用字体托管公司不是一种选择,它必须是可以在服务器上本地运行的东西。
答案 0 :(得分:6)
如果使用字体托管公司不是一个选项,那么你必须完成字体托管公司自己做的所有工作。这意味着安全地将字体从服务器传送到浏览器,确保字体文件仅包含足够的信息以允许浏览器呈现类型,防止最终用户自己下载字体并在本地使用它,并混淆字体本身。
首先,请确保您拥有在网络上使用该字体的许可。如果你没有那个,你就搞砸了。
之后,您需要确保将字体设置为子集,以便它们仅包含您的网站需要显示的字符。然后,您需要确保以字体在桌面上无法使用的方式对字体进行模糊处理。 Font Squirrel's @font-face generator可以执行此操作和上一步。确保使用“专家”模式创建字体工具包,使用他们的WebOnly™保护并将字体分组以包含字符。
Font Squirrel还会将字体转换为EOT,OTF和WOFF文件,以帮助您的字体在绝大多数现代浏览器中使用。
最后,您应该ensure that your web server is configured to prevent hot linking对字体文件本身进行操作,以防止从您的网站以外的任何地方请求它们。
一旦你采取了这些步骤,你就会尽可能地走得更远。您需要确保您的字体文件是可缓存的,但是您需要在缓存性能和可能在浏览器缓存中存储文件很长时间之间取得平衡。这是一个留给读者的练习。
重要的是要记住,即使您采取了所有这些步骤,人们也可以下载更改后的字体文件并在桌面上相对轻松地使用它们。您无法阻止人们从下载字体并在100%的情况下非法使用它们,但是通过采取这些步骤,您将进一步确保您已经完成了所有工作。