绕过我们网站中使用的字体的Windows 10 'Untrusted Fonts‘设置

Question

Windows 10有一个feature，可以阻止在浏览器中加载%windir%/Fonts目录之外的任何字体。

我们的整个网站(AEM + Apache webserver)使用专有的购买字体，因此在所有PC的阻止。有没有办法绕过此设置，使字体在所有用户无缝加载。

我们需要从AEM/Apache websrver/Akamai CDN端做一些事情，因为任何本地更改都不可能让最终用户遵循。

我在网上找不到太多关于这个的帮助。

Answer 1

文档中写着-“默认情况下，此功能未打开。”因此，我假设您在公司发行的启用了此安全功能的笔记本电脑上遇到了问题。

根据您的字体许可，您可以选择执行以下操作-

• 使用用户代理信息检测操作系统是否为windows 10
• 如果检测到Windows 10，则显示带有下载和安装fonts

链接的叠加层

Answer 2

要使字体使用此设置，需要在打开“不受信任的字体”设置的每台计算机上安装该字体，然后使用回退来声明该字体。第二个选项是将应用程序列入白名单，在本例中是要被列入白名单的浏览器，如微软网站所述：https://technet.microsoft.com/en-us/itpro/windows/keep-secure/block-untrusted-fonts-in-enterprise

我也遇到过类似的问题，使用Icomoon，但概念是相同的:在系统中安装字体，然后声明一个备用字体。

这可能会在这个过程中对你有所帮助：

http://maurizionapoleoni.com/blog/how-to-display-fontawesome-icomoon-and-font-icons-on-a-windows-10-with-blocked-untrusted-fonts/