如何在不让用户下载字体的情况下嵌入字体？

Question

我知道这有点矛盾，因为浏览器必须下载字体才能呈现它，但我想知道是否有办法将其托管在无法直接下载的地方（或就此而言缓存到用户的计算机上） 。

我提出的一个解决方案是制作一个 PHP 脚本，将当前时间哈希到秒（添加盐）。如果 GET 请求中的特定变量与该哈希值匹配，那么它将发送出字体 MIME 类型的标头，然后输出字体文件的内容。

然后我会在样式表中重新创建哈希并连接字符串，这将是对 PHP 脚本的有效请求。

这就是基本的想法。我让它工作了。但这有两个缺陷：

1. 如果浏览器在不同的时间请求字体，PHP 脚本将无法匹配哈希值，因此不会输出任何内容，因此字体将是备份字体（如果没有，则为默认字体）提供）
2. 如果有人足够快，如果他/她在同一秒请求字体，他/她仍然可以直接下载字体（当然这可能必须是一个可以执行此操作的脚本。

浏览器也缓存字体吗任何地方（并不是说缓存会有所帮助，因为哈希值在URI 实际上总是不同的）

编辑：是否有我可以使用的 $_SERVER 变量？

Answer 1

正如其他答案所说，对于真正想要下载它的人来说这是非常困难（不可能）的。几乎总是有办法的。但是，为了给您一些想法，这篇文章描述了Typekit如何处理这个问题。

Answer 2

如果您希望浏览器可以使用该字体来显示您的页面，则必须允许以某种方式下载它。一旦它被放到网络上并发送到浏览器，用户将完全无法控制它要做什么。

你只能让它变得更难检索，而知识渊博的用户将轻松绕过你所做的任何事情。

Answer 3

您可以像您的解决方案一样使其变得更加困难，但是如果您的目标是保护您的字体 IP，则它根本无法通过浏览器下载。无论您如何努力对抗专门的对手，您都无法控制浏览器的行为。

不过，您也许可以做的是提供服务器端代码来使用您的字体生成图像，并提供该图像。我假设您不想阻止用户看到该字体的渲染，而只是直接使用该字体？