Я пытаюсь выяснить, как запретить доступ шрифта на веб-сайт от внешнего доступа.
Это означает, что пользователю должно быть отказано, если он направит свой браузер на URL
Все еще позволяя функции css url() загрузить его ... Я размещаю сайт на hostmonster, поэтому я могу изменить только файл .htaccess ...
Спасибо...
Это не невозможно обойти, но прямой доступ к файлу, который является частью вашего сайта, называется "горячей связью", и вы можете заблокировать его в .htaccess, проверив реферер вызова. Если человек просматривает ваш сайт, когда запрашивает файл, его адрес должен указывать адрес вашего сайта. Это довольно легко обойти, но должно предотвратить случайную загрузку.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]
Так что это говорит, если реферер не пусто, и не содержит свой адрес веб - сайта, а затем реагировать на любые попытки загрузить файл , заканчивающийся в .woff или .ttf с 403 Forbidden ошибка.
Вы захотите изменить домен, чтобы он соответствовал вашему собственному, и убедитесь, что используемые вами суффиксы шрифтов присутствуют.