我们在预加载字体文件时为什么需要使用 "crossorigin" 属性？

HTML属性crossorigin定义如何处理跨域请求。设置crossorigin属性（等同于crossorigin="anonymous"）将把请求切换为使用same-origin策略的CORS请求。在rel="preload"上需要该属性，因为字体请求需要same-origin策略。
几乎所有新资源类型（如fetch()，<script type="module">或字体）都需要同源策略。由于向后兼容性问题，它不适用于旧资源类型（图像、脚本、CSS、视频、音频）。<link rel="preload">是一个特殊情况，因为它是一个现代功能，需要支持旧的资源类型，比如预加载图像。
“理想情况是，从现在开始，当你引入一种新的链接类型时，你默认始终使用SOR。这是正确的做法，因为它让我们避免关注整个烦人的安全问题。”来源 然后，这个要求被添加到了W3C草案中，用于CSS字体。
“对于字体加载，用户代理必须使用[FETCH]规范定义的可能启用CORS的fetch方法来获取@font-face规则中定义的URL。在获取时，用户代理必须使用“匿名”模式，将引用源设置为样式表的URL，并将原点设置为包含文档的URL。”来源 我也遇到了重复的评论，称它是字体铸造厂要求防止字体盗版的措施，但我无法证实这一点。
其他相关链接：

• Mozilla上的讨论（日期为2010-10-14）
• https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/crossorigin
• RFC6454