carattere Quando si richiede file cross-domain è necessario assicurarsi che il dominio la richiesta è consentito di accedere al file font utilizzando CORS intestazioni:Perché i file di font devono rispettare le regole CORS ma le immagini no?
- Access-Control-Allow-Origin
- Access-Control-Allow- credenziali
Tuttavia questo non è necessario quando si richiede immagini, sia per img
elementi o background-image
.
Perché questi tipi di file hanno una sicurezza diversa?
Perché questo è il modo in cui le cose sono sempre state per le immagini. Con il senno di poi, se avessimo dovuto ricominciare da capo, anche le immagini avrebbero dovuto avere restrizioni della stessa origine fin dall'inizio. Ma non possiamo cambiarlo ora, perché farlo avrebbe l'effetto di abbattere miliardi di siti esistenti. – sideshowbarker
@sideshowbarker Un buon punto: si potrebbe sostenere che le nuove estensioni dei file di immagine dovrebbero iniziare a rispettare le regole CORS. – Curt