При запросе шрифтовых файлов кросс-домен, вы должны убедиться, что домен запрашивающих разрешен доступ к файлу шрифта, используя CORS заголовки:Почему файлы шрифтов должны соблюдать правила CORS, но изображений нет?
- Access-Control-Allow-Origin
- Access-Control-allow- Полномочия
Однако это не является обязательным при запросе изображения, либо для img
элементов или background-image
.
Почему эти типы файлов имеют разную безопасность?
Потому что это путь вещи всегда были для изображений. Оглядываясь назад, если бы мы снова это сделали, изображения также должны были иметь ограничения с самого начала с самого начала. Но мы не можем изменить его сейчас, потому что это приведет к нарушению гейзиллионов существующих сайтов. – sideshowbarker
@sideshowbarker Хорошая мысль - вы можете утверждать, что новые расширения файлов изображений должны начинаться с правил CORS. – Curt