如何從公開「隱藏」字體文件夾？

Question

我使用的是網站上的溢價字體和使用

@font-face {src: url(../fonts/fontName.ttf);} 

的fonts文件夾是目前任何人訪問前往www.website.tld/fonts聯繫他們。

我怎樣才能隱藏fonts目錄從公共訪問，但仍然能夠使用我們的網站的字體。

謝謝。

Answer 1

如果你想阻止字體文件顯示在目錄列表了，在你的.htaccess

IndexIgnore *.ttf *.woff *.woff2 *.eot, *.otf *.cff *.afm *.lwfn 
IndexIgnore *.ffil *.fon *.pfm *.pfb *.svg *.std *.pro *.xsf 

使用這個很明顯，你應該只添加使用的。
如果你想關閉整個/fonts文件夾使用的目錄列表這個代替（同一個文件）：

<Directory /path/to/fonts> 
    Options -Indexes 
</Directory> 

然而，這隻會禁用上市這些文件的，不下載。並且禁用具有公共可用下載鏈接的資源的列表（在字體文件的情況下在CSS中引用）是毫無意義的。

如果你想阻止客戶（人，機器人）從你的服務器「非法」下載字體文件......好吧，你不能。

您需要允許瀏覽器（客戶端）下載字體文件，以便根據您的設計者的規格呈現您的網站。一旦使用，在瀏覽器中存在任何資源的副本，並且您無法阻止精明的客戶端訪問它們，因爲您沒有且無法控制其瀏覽器。

你的問題已經，可能，已經回答，在你與字體的作者/供應商簽署了協議。在線使用字體很可能在協議中明確定義。

如果它不是，它仍然是供應商/作者需要您提供正確答案。在技​​術上和法律上都是如此。我相信後者纔是你真正感興趣的東西。

順便說一句，這是大多數代工廠對網絡使用額外收費的主要原因：當他們允許時，他們允許免費下載鏈接（非法用於除查看其提供的內容之外的任何內容）。他們所能做的就是在沒有他們的知識和接受的情況下嵌入一個通知，告訴他們使用他們的字體文件是非法的。