Руководство пользователя Отмена

Политика безопасности контента

  1. Руководство пользователя Adobe Fonts
  2. Введение
    1. Требования к системе и подписке
    2. Поддержка браузеров и ОС
    3. Добавление шрифтов на компьютере
    4. Добавление шрифтов на веб-сайт
    5. Добавление шрифтов в мобильном приложении CC
  3. Лицензирование шрифтов
    1. Лицензирование шрифтов
    2. Управление учетной записью
    3. Лицензирование для пользователей Creative Cloud для организаций
    4. Добавление лицензий на шрифты в учетную запись
    5. Удаление шрифтов из библиотеки подписки
    6. Шрифты Adobe Fonts недоступны для идентификаторов Adobe ID, зарегистрированных в Китае
    7. Почему эти шрифты не включены в мою подписку на Creative Cloud?
    8. Удаление шрифта Morisawa в сентябре 2021 г.
  4. Получение и использование шрифтов
    1. Использование шрифтов Adobe Fonts в приложениях Creative Cloud
    2. Управление шрифтами
    3. Обработка отсутствующих шрифтов в приложениях для настольных ПК
    4. Использование шрифтов в InDesign
    5. Шрифты и оформление
    6. Использование веб-шрифтов в документах HTML5 Canvas
    7. Использование шрифтов в InCopy
    8. Как использовать шрифты в Adobe Muse
    9. Использование веб-шрифтов в Muse
    10. Упаковка файлов шрифтов
    11. Руководство по устранению проблем с добавлением шрифтов
    12. Добавленные шрифты не отображаются в меню шрифтов
    13. «Не удается добавить один или несколько шрифтов» или «Уже установлен шрифт с тем же названием»
    14. Что произойдет, если разработчик обновит используемый мной шрифт?
  5. Дизайн и веб-разработка
    1. Добавление шрифтов на веб-сайт
    2. Руководство по устранению неполадок: добавление шрифтов на веб-сайт
    3. Использование веб-шрифтов в HTML-письмах или новостных рассылках
    4. Использование веб-шрифтов с ускоренными мобильными страницами (AMP)
    5. Селекторы CSS
    6. Настройка производительности веб-шрифтов с помощью параметра font-display
    7. Коды встраивания
    8. Динамический поднабор и предоставление веб-шрифтов
    9. События шрифтов
    10. Почему мои веб-шрифты используются с use.typekit.net?
    11. Сайт не может подключиться к use.typekit.net
    12. Использование веб-шрифтов с CodePen
    13. Поддержка браузеров и ОС
    14. Домены
    15. Использование веб-шрифтов при локальной разработке
    16. Политика безопасности контента
    17. Печать веб-шрифтов
  6. Поддержка языка и возможности OpenType
    1. Поддержка языков и поднабор
    2. Использование функций OpenType
    3. Синтаксис для функций OpenType в CSS
  7. Технологии шрифтов
    1. Цветные шрифты OpenType-SVG
    2. Ten Mincho: важные моменты при обновлении с версии 1.000

Политика безопасности контента (CSP) позволяет ограничивать набор скриптов и ресурсов, разрешенных на вашем сайте. Например, при помощи CSP можно запретить выполнение внешних скриптов на вашем сайте.

CSP не рекомендуется использовать со шрифтами Adobe Fonts

Хотя использование CSP на одной странице с веб-шрифтами Adobe теоретически возможно, мы этого не рекомендуем. Политика CSP не позволяет делать исключение для встроенных стилей, добавляемых скриптом из определенного домена. Если вы укажете исключение unsafe-inline для стилей, оно будет применяться ко всем стилям из всех доменов.

Adobe Fonts использует встроенные стили и шрифты в качестве URI данных для пользователей нашего сервиса, и создание исключений для этих стилей и шрифтов сводит на нет большую часть защиты, предоставляемой CSP. 

Использование CSP

Если вы действительно хотите использовать CSP, следуйте этим инструкциям для правильной настройки директив безопасности. Будьте внимательны, поскольку несоблюдение каждой из этих инструкций может привести к непреднамеренному нарушению Условий использования сервиса веб-шрифтов.

  1. Первая директива — разрешить загрузку скриптов с нашей CDN, use.typekit.net:

    script-src 'self' use.typekit.net;
  2. Затем необходимо разрешить таблицы стилей из use.typekit.net и указать параметр unsafe-inline, чтобы скрипты из всех доменов (включая use.typekit.net) могли использовать встроенные стили. Это необходимо для правильной работы событий шрифтов.

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. Последним требованием является исключение для изображений из p.typekit.net. При загрузке шрифтов используется контрольное изображение из данного домена, позволяющее рассчитывать частоту использования шрифтов и определять размер выплат студиям типографики за использование их шрифтов.

    img-src 'self' p.typekit.net;
  4. При желании вы можете добавить исключение для наших показателей эффективности. Показатели эффективности отправляются через случайные интервалы и используются для мониторинга работы нашей сети шрифтов.

    connect-src performance.typekit.net

Вы должны объединить эти директивы в одну политику и установить заголовок Content-Security-Policy на все ваши ответы HTTP(S). Для поддержки более старых версий браузеров Chrome, Firefox и Safari вам также необходимо включить заголовки X-Content-Security-Policy и X-WebKit-CSP. Дополнительную информацию см. в разделе Спецификации W3C CSP.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?