@font-face EOT wird nicht über HTTPS geladen: Eine Lösung

Bei einem Problem, bei dem @font-face EOT-Dateien nicht über HTTPS im Internet geladen werden konnten In den Explorer-Versionen 7, 8 und 9 stellte ein Benutzer fest, dass das Problem weiterhin bestand, unabhängig vom Hosting-Status der enthaltenen HTML-Seite auf HTTPS. Beim Experimentieren stellte der Benutzer fest, dass die Schriftart erfolgreich geladen wurde, wenn über HTTP, aber nicht über HTTPS zugegriffen wurde.

Nachdem schriftartspezifische Probleme ausgeschlossen und bestätigt wurden, dass der Server, auf dem die Schriftart gehostet wurde, den entsprechenden Inhaltstyp für EOT-Dateien bereitstellte, Der Benutzer suchte Hilfe bei der Lösung des Problems.

Als Reaktion darauf wurde eine Lösung bereitgestellt, die einen kritischen Aspekt behebt, der beim Zugriff auf Ressourcen über HTTPS oft übersehen wird. Es wurde festgestellt, dass das Vorhandensein eines Cache-Control-Headers mit einer „No-Cache“-Anweisung für die Schriftart dazu führte, dass Internet Explorer die heruntergeladene Schriftart ignorierte, was zu dem beobachteten Verhalten führte.

Dieser Befund stimmt mit den dokumentierten Ergebnissen von Microsoft überein Verhalten, bei dem der IE heruntergeladene aktive Dokumente über SSL ignoriert, wenn ein Cache-Control-Header „no-cache“ angibt. Daher wird empfohlen, den Cache-Control-Header zu entfernen, um dieses Problem zu beheben und sicherzustellen, dass Schriftarten ordnungsgemäß über HTTPS in Internet Explorer geladen werden.