如何从公开“隐藏”字体文件夹？

Question

我使用的是网站上的溢价字体和使用

@font-face {src: url(../fonts/fontName.ttf);} 

的fonts文件夹是目前任何人访问前往www.website.tld/fonts联系他们。

我怎样才能隐藏fonts目录从公共访问，但仍然能够使用我们的网站的字体。

谢谢。

Answer 1

如果你想阻止字体文件显示在目录列表了，在你的.htaccess

IndexIgnore *.ttf *.woff *.woff2 *.eot, *.otf *.cff *.afm *.lwfn 
IndexIgnore *.ffil *.fon *.pfm *.pfb *.svg *.std *.pro *.xsf 

使用这个很明显，你应该只添加使用的。
如果你想关闭整个/fonts文件夹使用的目录列表这个代替（同一个文件）：

<Directory /path/to/fonts> 
    Options -Indexes 
</Directory> 

然而，这只会禁用上市这些文件的，不下载。并且禁用具有公共可用下载链接的资源的列表（在字体文件的情况下在CSS中引用）是毫无意义的。

如果你想阻止客户（人，机器人）从你的服务器“非法”下载字体文件......好吧，你不能。

您需要允许浏览器（客户端）下载字体文件，以便根据您的设计者的规格呈现您的网站。一旦使用，在浏览器中存在任何资源的副本，并且您无法阻止精明的客户端访问它们，因为您没有且无法控制其浏览器。

你的问题已经，可能，已经回答，在你与字体的作者/供应商签署了协议。在线使用字体很可能在协议中明确定义。

如果它不是，它仍然是供应商/作者需要您提供正确答案。在技​​术上和法律上都是如此。我相信后者才是你真正感兴趣的东西。

顺便说一句，这是大多数代工厂对网络使用额外收费的主要原因：当他们允许时，他们允许免费下载链接（非法用于除查看其提供的内容之外的任何内容）。他们所能做的就是在没有他们的知识和接受的情况下嵌入一个通知，告诉他们使用他们的字体文件是非法的。