Suske

Dans LapSuske, il y a Lapsus et Suske, tu saisis ?

  • 5 .htaccess Snippets to Borrow from HTML5 Boilerplate
    http://davidwalsh.name/html5-boilerplate-htaccess

    #htaccess

    Je suis étonné par le

    Allow Cross-Domain Fonts with CORS

    I had no idea how big of a response I’d have when I first posted about cross-domain fonts. They’re a big, confusing problem for people but HTML5BP also has a solution:

    <IfModule mod_headers.c>
    <FilesMatch “\.(eot|otf|ttc|ttf|woff)$”>
    Header set Access-Control-Allow-Origin “*”
    </FilesMatch>
    </IfModule>

    Cela veut dire qu’on peut me faire avaler du google-font sans que je le sache ? Si oui, c’est à proscrire totalement, naturellement.

    • C’est quand tu veux héberger tes webfonts ailleurs (sur un CDN par ex.) que sur le domaine sur lequel tu travailles.

      Typiquement, de base, ça marche sur Chrome (en violation de la spec) mais pas sur IE/Firefox (conformément à la spec).

      Pour faire marcher ça avec IE/Firefox, il faut que ton serveur déporté (celui du CDN), renvoie la webfont avec le bon champ « Access-Control-Allow-Origin » dans l’entête HTTP. C’est l’objet du bout de code cité.

      Par contre, ça peut être une mauvaise idée de mettre « * » dans ce champ, car d’autres sites pourraient se servir de ta webfont, donc consommer de la bande passante sur ton hébergement déporté.

      Cela veut dire qu’on peut me faire avaler du google-font sans que je le sache ?

      Si j’ai bien compris la question, non.