我在网站上使用高级字体并使用它们进行链接
@font-face {src: url(../fonts/fontName.ttf);}
fonts任何人都可以访问该文件夹www.website.tld/fonts.
如何能够隐藏fonts目录以防止公共访问,但仍然可以使用我们网站中的字体.
谢谢.
如果要阻止显示在目录列表中的字体文件,请在您的 .htaccess
IndexIgnore *.ttf *.woff *.woff2 *.eot, *.otf *.cff *.afm *.lwfn
IndexIgnore *.ffil *.fon *.pfm *.pfb *.svg *.std *.pro *.xsf
显然,您应该只添加您使用的那些.
如果要禁用整个/fonts文件夹的目录列表,请改用(相同文件):
<Directory /path/to/fonts>
Options -Indexes
</Directory>
但是,这只会禁用这些文件的列表,而不是下载.禁用具有公开可用下载链接的资源的列表(在CSS字体文件的情况下引用)绝对没有意义.
如果你想阻止客户(人,机器人)"非法"从你的服务器下载字体文件......好吧,你不能.
您需要允许浏览器(客户端)下载字体文件,以便根据您的设计师规范呈现您的网站.一旦使用,浏览器中就会存在任何资源的副本,您无法阻止精明的客户端访问它们,因为您没有也无法控制其浏览器.
您与该字体的作者/供应商签订的协议中可能已经回答了您的问题.最有可能在该协议中明确定义在线使用字体.
如果不是,那么仍然需要为您提供正确答案的供应商/作者.技术上和法律上都是如此.我相信后者实际上是你感兴趣的.
顺便说一下,这是大多数代工厂额外收费的主要原因:当他们允许时,他们允许免费下载链接(如果用于查看其提供的内容以外的任何内容,则非法).他们所能做的只是嵌入一个通知,告诉他们在不知情的情况下使用他们的字体文件,并且接受是非法的.