@font-face EOT ne se charge pas via HTTPS : une résolution

Lors d'une rencontre avec un problème où les fichiers @font-face EOT ne se chargeaient pas via HTTPS sur Internet Explorer versions 7, 8 et 9, un utilisateur a observé que le problème persistait quel que soit le statut d'hébergement de la page HTML contenant sur HTTPS. Après expérimentation, l'utilisateur a découvert que la police se chargeait avec succès lors d'un accès via HTTP mais pas HTTPS.

Après avoir exclu les problèmes spécifiques à la police et confirmé que le serveur hébergeant la police fournissait le type de contenu approprié pour les fichiers EOT, l'utilisateur a demandé de l'aide pour résoudre le problème.

En réponse, une solution a été fournie pour répondre à un aspect critique souvent négligé lors de l'accès aux ressources via HTTPS. Il a été découvert que la présence d'un en-tête Cache-Control avec une directive « no-cache » pour la police faisait qu'Internet Explorer ignorait la police téléchargée, conduisant au comportement observé.

Cette découverte est conforme aux conclusions documentées de Microsoft. comportement, où IE ignore les documents actifs téléchargés via SSL lorsqu'un en-tête Cache-Control spécifie "no-cache". Par conséquent, il est recommandé de supprimer l'en-tête Cache-Control pour résoudre ce problème et garantir un chargement correct des polices via HTTPS dans Internet Explorer.