我在网站上使用高级字体并使用
链接它们@font-face {src: url(../fonts/fontName.ttf);}
fonts
文件夹目前可供任何人访问 www.website.tld/fonts
。
我怎样才能隐藏 fonts
目录不让公众访问,但仍然可以在我们的网站上使用这些字体。
谢谢。
最佳答案
如果你想阻止字体文件出现在你的目录列表中,请在你的 .htaccess
中使用它
IndexIgnore *.ttf *.woff *.woff2 *.eot, *.otf *.cff *.afm *.lwfn
IndexIgnore *.ffil *.fon *.pfm *.pfb *.svg *.std *.pro *.xsf
显然,您应该只添加您使用的那些。
如果你想禁用整个 /fonts
文件夹的目录列表,请改用它(同一文件):
<Directory /path/to/fonts>
Options -Indexes
</Directory>
但是,这只会禁用这些文件的列表,而不是下载。禁用具有公开可用下载链接的资源列表(对于字体文件,在 CSS
中引用)绝对没有意义。
如果你想阻止客户端(人,机器人)从你的服务器“非法”下载字体文件......好吧,你不能。
您需要允许浏览器(客户端)下载字体文件,以便它们根据您的设计师的规范呈现您的网站。一旦使用,任何资源的副本都会存在于浏览器中,您无法阻止精明的客户访问它们,因为您无法也无法控制他们的浏览器。
在您与字体作者/供应商签署的协议(protocol)中,您的问题可能已经得到解答。在该协议(protocol)中很可能明确定义了在线使用字体。
如果不是,仍然是供应商/作者需要为您提供正确答案。无论是技术上还是法律上。我相信后者才是您真正感兴趣的。
顺便说一句,这是大多数类型转换厂对网络使用额外收费的主要原因:当他们允许时,他们允许免费下载链接(如果用于除了查看提供的内容之外的任何其他用途是非法的) .他们所能做的就是嵌入一个通知,告知在他们不知情的情况下使用他们的字体文件并且接受是非法的。
关于css - 如何向公众隐藏 "fonts"文件夹?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35785678/