Windows 10有feature阻止%windir%/Fonts目錄之外的任何字體在瀏覽器中加載。繞過Windows 10'Untrusted Fonts'設置我們網站中使用的字體
我們的整個網站(AEM + Apache網絡服務器)使用專有的購買字體,因此在所有PC上都被封鎖。有什麼方法可以繞過此設置,以便字體在所有用戶中無縫加載。
我們需要從AEM/Apache websrver/Akamai CDN端做些事情,因爲任何本地更改都不可能讓最終用戶遵循。
我沒有在網上找到很多幫助。
您鏈接的指南有entry to disable the feature。
打開註冊表編輯器(regedit.exe)並轉至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\。
如果MitigationOptions密鑰不存在,請右鍵單擊並添加新的QWORD (64-bit)值,將其重命名爲MitigationOptions。
更新MitigationOptions鍵的值數據,確保你保持現有的值,如下面的重要說明:
要打開這個功能。類型1000000000000.
關閉此功能。鍵入2000000000000.
所以MitigationOptions值設置爲2000000000000並重新啓動。
謝謝。但正如我所提到的,所有網站最終用戶都無法去更新他們的註冊表。其中90%的技術人員不足以瞭解註冊表。作爲AEM或Web服務器端的技術團隊,我們需要爲此找到一些解決方案。 –
我們無法幫到這裏。應用解決方案或學習解決問題。 – magicandre1981
該文檔說 - 「默認情況下,此功能未打開。」所以我會假設你正在面對公司發行的筆記本電腦上啓用此安全功能的問題。
根據您的字體許可,你可以選擇做以下 - 如果檢測到的Windows 10
要讓字體在此設置下工作,就是在打開Untrusted字體設置的每臺機器上安裝字體,然後用後備聲明字體。 第二種選擇是將應用程序列入白名單,在這種情況下,瀏覽器將按照Microsoft網站中的說明列入白名單:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/block-untrusted-fonts-in-enterprise
我和Icomoon有類似的問題,但概念會相同一:在系統中安裝字體,然後聲明一個後備字體。
這可以幫助你在這個過程中:
除非客戶端(在Windows瀏覽器)塊/疏導基於從服務器(Apache的/ CDN)發來的信息,我沒有看到你如何在服務器上解決這個問題。從這篇文章看來,它是與客戶機無關的系統設置。 – Abhishek
好消息!或者,壞消息是:如果您使用的是專有字體,那麼您可以選擇使用網絡使用許可證(作爲單獨的webfont許可證,或者納入一般許可證),這種情況很好:使用'@ font-face'就像你對任何其他字體一樣,因爲你有權這樣做,並且字體中包含許可證信息。僅僅因爲一個網站使用它並不賦予任何使用權。或者:您沒有爲這種類型的許可證支付費用,在這種情況下,您無論如何都試圖在Web文檔中使用它們來違反您的字體許可協議。即使它在Intranet上。 –