Contao Konferenz 2019 in Duisburg - Call for Papers
Ergebnis 1 bis 10 von 10

Thema: Lizenzierte Webfonts schützen. Möglich? Wie?

  1. #1
    Contao-Fan Avatar von Webstylerin
    Registriert seit
    24.08.2009.
    Ort
    Schlüsselfeld, Bayern
    Beiträge
    342
    Partner-ID
    6232

    Standard Lizenzierte Webfonts schützen. Möglich? Wie?

    Hallöchen,

    für einen Neukunden erstelle ich gerade eine Contao-Webseite. Dieser Kunde möchte eine Webfont von Monotype nutzen. Der Einbau ist kein Thema, aber ich habe mir mal die Lizenz angesehen und habe leichte Probleme mit folgendem Absatz:

    Sie sind dafu?r verantwortlich, dass die lizenzierten Webfonts nur auf den Websites, fu?r die das Webfont-Kit heruntergeladen wurde, und nicht von anderen Websites genutzt oder referenziert werden können. Dies beinhaltet insbesondere die Installation geeigneter technischer Schutzmaßnahmen, die die Nutzung der und/oder den Zugriff auf die lizenzierten Webfonts einschränken, z.B. durch die Verwendung von JavaScript oder Zugriffskontrollmechanismen fu?r die gemeinsame Nutzung von Ressourcen u?ber den Ursprungsort hinweg sowie Schutz vor der Nutzung auf anderen Websites durch die Beschränkung des Domainzugriffs auf nur diese Websites.
    Damit der Browser die Schriftart verwenden kann, muss diese doch öffentlich verfügbar sein, oder irre ich mich da?

    Gibt es technische Schutzmaßnahmen? Ich finde nichts dazu oder habe nicht die geeigneten Suchbegriffe.

    VG
    Nicole

  2. #2
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.354
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Code:
    #####
    ## .htaccess
    #####
    RewriteEngine On
    RewriteCond %{HTTP:Origin}  !^$|http(s)?://(www\.)?example\.com$ [NC]
    RewriteRule \.(woff|eot)$ - [NC,L]
    RewriteCond %{HTTP_REFERER} !.
    RewriteRule \.(woff|eot)$ - [F,NC,L]
    Options -Indexes
    ###

  3. #3
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Wenn ich es richtig lese, ist das "öffentliche" schon bewusst, worum es denen geht, ist die Geschichte mit der "Fremdeinbindung". Ein Beispiel?

    Dein Font liegt bei Dir deineDomain.tld/fonts/meinFont.ttf.

    Aufruf in Deiner HP zB mit
    HTML-Code:
    <script src="fonts/meinFont.ttf"></script>
    Du musst jetzt sicherstellen, dass ich in meiner HP nicht folgenden Aufruf mache, bzw dass Du ihn nicht akzeptierst:
    HTML-Code:
    <script src="https://deineDomain.tld/fonts/meinFont.ttf"></script>

  4. #4
    Contao-Fan Avatar von Webstylerin
    Registriert seit
    24.08.2009.
    Ort
    Schlüsselfeld, Bayern
    Beiträge
    342
    Partner-ID
    6232

    Standard

    Vielen Dank euch beiden!

    Den Code werde ich gleich mal in die .htaccess bauen. Danke lucina.

    PaddySD, ja, du wirst recht haben. Diese Lizenz-Texte geben einem immer das Gefühl, dass man sofort im Knast landet wenn man auf die Idee kommt den betreffenden "Gegenstand" zu nutzen.

    LG
    Nicole

  5. #5
    Contao-Urgestein Avatar von Toflar
    Registriert seit
    15.06.2009.
    Beiträge
    4.382
    Partner-ID
    8667
    User beschenken
    Wunschliste

    Standard

    Müsste nicht einfach der korrekte Access-Control-Allow-Origin Header gesetzt werden?
    Wie sieht die gesamte .htaccess bei dir aus?
    terminal42 gmbh
    Wir sind Contao Premium-Partner!
    Für Modulwünsche oder Programmierungen kannst du uns gerne kontaktieren.

  6. #6
    Contao-Fan Avatar von Webstylerin
    Registriert seit
    24.08.2009.
    Ort
    Schlüsselfeld, Bayern
    Beiträge
    342
    Partner-ID
    6232

    Standard

    Zitat Zitat von Toflar Beitrag anzeigen
    Müsste nicht einfach der korrekte Access-Control-Allow-Origin Header gesetzt werden?
    Damit kann ich spontan nicht wirklich was anfangen. Aktiv habe ich nichts in der Richtung gemacht.

    Zitat Zitat von Toflar Beitrag anzeigen
    Wie sieht die gesamte .htaccess bei dir aus?
    Die .htaccess im Root ist die Standard Contao 4.4 .htaccess, also ziemlich leer. Habe in das files/fonts-Verzeichnis eine .htaccess mit dem (etwas erweiterten) Code von lucina gesetzt. Ich kann die Font-Dateien zumindest nicht mehr direkt aufrufen.

  7. #7
    Contao-Urgestein Avatar von Toflar
    Registriert seit
    15.06.2009.
    Beiträge
    4.382
    Partner-ID
    8667
    User beschenken
    Wunschliste

    Standard

    Imho wäre es dann korrekt, den Zugriff für die entsprechenden Domains via CORS so zu konfigurieren:

    Code:
    <FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
      <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin: "https://meine-domain.de"
      </IfModule>
    </FilesMatch>
    Cross-Origin Resource Sharing ist ein Thema das zum Einmaleins von uns allen gehören sollte (tut mir leid). Es betrifft nicht nur Entwickler.
    Mozilla selber dokumentiert bei "Who should read this article?" sogar "Everyone, really.".

    Hier geht's zur Lektüre: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

    Es geht darum zu verstehen, wie und warum Browser gewisse Ajax-Requests absetzen dürfen oder eben nicht, Webfonts geladen werden dürfen oder eben nicht etc.
    Eigentlich Pflichtlektüre, vielleicht was für die Feiertage?
    terminal42 gmbh
    Wir sind Contao Premium-Partner!
    Für Modulwünsche oder Programmierungen kannst du uns gerne kontaktieren.

  8. #8
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    6.354
    Partner-ID
    152
    User beschenken
    Wunschliste

    Standard

    Schon klar, dass man sich damit beschäftigen soll. Unklar, ob man überall den Header so setzen kann.

  9. #9
    Contao-Urgestein Avatar von Toflar
    Registriert seit
    15.06.2009.
    Beiträge
    4.382
    Partner-ID
    8667
    User beschenken
    Wunschliste

    Standard

    Wie meinst du ob man "kann"? Man kann immer, wenn es Apache ist und mod_headers zur Verfügung steht.
    Und wenn es nicht zur Verfügung steht, dann kann man die Fonts eben nicht schützen.
    terminal42 gmbh
    Wir sind Contao Premium-Partner!
    Für Modulwünsche oder Programmierungen kannst du uns gerne kontaktieren.

  10. #10
    Contao-Fan Avatar von PaddySD
    Registriert seit
    26.10.2016.
    Ort
    Andechs
    Beiträge
    659

    Standard

    Zitat Zitat von Toflar Beitrag anzeigen
    Imho wäre es dann korrekt, den Zugriff für die entsprechenden Domains via CORS so zu konfigurieren:

    Code:
    <FilesMatch "\.(ttf|otf|eot|woff|woff2)$">
      <IfModule mod_headers.c>
        Header set Access-Control-Allow-Origin: "https://meine-domain.de"
      </IfModule>
    </FilesMatch>
    Cross-Origin Resource Sharing ist ein Thema das zum Einmaleins von uns allen gehören sollte (tut mir leid). Es betrifft nicht nur Entwickler.
    Mozilla selber dokumentiert bei "Who should read this article?" sogar "Everyone, really.".

    Hier geht's zur Lektüre: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

    Es geht darum zu verstehen, wie und warum Browser gewisse Ajax-Requests absetzen dürfen oder eben nicht, Webfonts geladen werden dürfen oder eben nicht etc.
    Eigentlich Pflichtlektüre, vielleicht was für die Feiertage?
    An dieser Stelle mal vielen Dank für Deine stets kreativen und tiefgehenden Beiträge! Wann immer ich Dein Foto bei einem Beitrag sehe, weiss ich schon, da kommt was wichtiges.

    Ich muss Dir leider zustimmen, viel zu wenige arbeiten sich gerne an solch wichtige Themen ran.

    Ich gestehe es ehrlich, solche Sachen stehen bei mir auf der "Wirklich-schon-fertig?"-Liste, sonst würde ich die bestimmt jedes zweite Mal vergessen...

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •