Запретить другим вымывать / загружать шрифты с помощью htaccess?

Question

Я не уверен, если это дубликат, если это так, пожалуйста, примите мои извинения заранее.Как я могу запретить другим вымывать / скачивать мои @font-face шрифты (eot, svg, ttf, woff) с использованием .htaccess и разрешать их использовать только моему домену?

Answer 1

Спасибо ребятам на канале #httpd на IRC. Наконец-то я нашел блок кода htaccess, чтобы люди не могли хотлинкнуть ссылки на мои шрифты.

SetEnvIfNoCase Referer "^https?://([^/]*)?example\.com/" local_ref=1
SetEnvIf Referer ^$ local_ref=1

<FilesMatch "\.(eot|svg|ttf|woff)$">
  Order Allow,Deny
  Allow from env=local_ref
</FilesMatch>

Источник: Apache Wiki .

По какой-то причине код, предоставленный мне @joshhendo, не работал ни для типов файлов шрифтов, ни для изображений. Я не уверен, как работает .htaccess, возможно, другие с большим опытом могут вмешаться.

Answer 2

Вы можете запретить горячие ссылки (см. http://altlab.com/htaccess_tutorial.html).Это можно изменить для шрифтов), что позволит только страницам из вашего домена получить к нему доступ.Это не остановит людей, загружающих шрифты и загружающих их на свои собственные серверы, но вы ничего не можете с этим поделать.

Следующий код должен работать (он из URL выше, но я его изменил)включить шрифты, которые вы упомянули. Очевидно, вам нужно изменить mysite.com на ваше доменное имя.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(eot|svg|ttf|woff)$ - [F]