如何防止Web字體被非法下載和使用？

Question

我有，我正在使用CSS使用@font-face嵌入字體的項目。一切工作正常，但網站所有者希望加密字體，以便除了在網站上查看時，任何人都不能使用它。

怎麼會是這樣設置？我有服務器上的字體，它使用CSS中的@font-face嵌入，但不知何故我必須限制對它的訪問。

使用字體託管公司不是一種選擇，它必須是可以在服務器上本地運行的東西。

Answer 1

如果使用字體託管公司是不是一種選擇，那麼你必須做的字體託管公司自己做的所有工作。這意味着安全地將字體從服務器傳送到瀏覽器，確保字體文件僅包含足夠的信息以允許瀏覽器呈現類型，從而防止最終用戶自行下載字體並在本地使用它，並且混淆字體本身。

首先，請確認你有一個許可使用的字體在網絡上。如果你沒有這個，你就搞砸了。

之後，您需要確保您的字體已被子集化，以便它們只包含您的網站需要顯示的字符。然後，您需要確保您的字體被混淆，以致字體在桌面上無法使用。 Font Squirrel's @font-face generator可以做到這一點和上一步。確保使用「專家」模式創建字體套件，使用WebOnly™保護和字體子集來包含字符。

字體松鼠也將字體轉換爲EOT，OTF和WOFF文件，這將幫助您的字體在絕大多數現代瀏覽器中使用。

最後，你應該ensure that your web server is configured to prevent hot linking自己的字體文件，防止他們從除你的網站以外的任何地方被請求。

一旦你採取這些步驟，你即將一起，你可以像遠。您需要確保您的字體文件可緩存，但您需要在緩存性能和可能將文件存儲在瀏覽器緩存中很長時間之間取得平衡。這是一個留給讀者的練習。

重要的是要記住，即使在採取了所有這些步驟之後，人們也可以下載更改過的字體文件並相對容易地在桌面上使用它們。你不能阻止人們下載字體和病例100％非法使用它們，而是通過採取這些步驟，你再是沿道路，以確保您所做的一切就可以了。