不少小程序使用了第三方如 https://css.loli.net/ 或 https://cdn.bootcss.com 的CDN 来加载第三方字体图标，而根据微信官方技术设计，将会把小程序的 servicewechat.com/{appid}/… 做为referer发送给这个CDN，存在泄漏访问行为给第三方服务的风险，与微信本意相悖。

请务必尽快支持字体图标本地化。

临时方案，微信可以将所有下载@fontface的请求走腾讯自己提供CDN缓存