当我试图在网页上使用来自另一个域的字体文件时,我遇到了跨来源资源策略的限制。
因此,我没有使用@font-face直接从CSS引用外部字体URL,而是引用了一个重定向到外部字体资源的本地URL路径。我认为浏览器可能会将字体视为相同的域资源。事实上,重定向似乎欺骗了Chrome使用外部字体,但Firefox却不允许这样做
我的问题是,Chrome和Firefox分别展示的这两种行为中,哪一种符合标准?
来源:http://www.w3.org/TR/cors/#cors-api规范重定向
由于浏览器基于同源安全模型本规范中概述的策略适用于浏览器,预计将使用此策略的API将必须处理导致重定向的相同来源请求是以一种特殊的方式交叉起源的。
对于透明处理重定向的API,鼓励CORS API规范通过"捕获"重定向并调用(交叉来源)重定向URL上的交叉来源请求算法来透明地处理这种情况。
据我所知,Firefox似乎以"正确的方式"处理它。