Perché i file di font devono rispettare le regole CORS ma le immagini no?

carattere Quando si richiede file cross-domain è necessario assicurarsi che il dominio la richiesta è consentito di accedere al file font utilizzando CORS intestazioni:Perché i file di font devono rispettare le regole CORS ma le immagini no?

Access-Control-Allow-Origin
Access-Control-Allow- credenziali

Tuttavia questo non è necessario quando si richiede immagini, sia per img elementi o background-image.

Perché questi tipi di file hanno una sicurezza diversa?

fonte

2015-10-19 Curt

Perché questo è il modo in cui le cose sono sempre state per le immagini. Con il senno di poi, se avessimo dovuto ricominciare da capo, anche le immagini avrebbero dovuto avere restrizioni della stessa origine fin dall'inizio. Ma non possiamo cambiarlo ora, perché farlo avrebbe l'effetto di abbattere miliardi di siti esistenti. – sideshowbarker

@sideshowbarker Un buon punto: si potrebbe sostenere che le nuove estensioni dei file di immagine dovrebbero iniziare a rispettare le regole CORS. – Curt

Ho provato a trovare una buona risposta a questo me stesso alcuni mesi fa. Ho visto discussions su questo e una specie di rfc ma nessuno se le ragioni mi hanno convinto.

credo che questo sia una delle cose che uno deve semplicemente accettare ;-)

fonte

2015-10-19 07:18:42 Marged

Perché i file di font devono rispettare le regole CORS ma le immagini no?

risposta

Problemi correlati