【安全问题】建议支持小程序字体本地文件化!
发布于 7 年前 作者 ryao 10239 次浏览 来自 问答

不少小程序使用了第三方如 https://css.loli.net/https://cdn.bootcss.com 的CDN 来加载第三方字体图标,而根据微信官方技术设计,将会把小程序的 servicewechat.com/{appid}/… 做为referer发送给这个CDN,存在泄漏访问行为给第三方服务的风险,与微信本意相悖。

请务必尽快支持字体图标本地化。

临时方案,微信可以将所有下载@fontface的请求走腾讯自己提供CDN缓存

1 回复

如果字体不是很大的话 可以考虑base64字体

回到顶部