【安全问题】建议支持小程序字体本地文件化!
不少小程序使用了第三方如 https://css.loli.net/ 或 https://cdn.bootcss.com 的CDN 来加载第三方字体图标,而根据微信官方技术设计,将会把小程序的 servicewechat.com/{appid}/… 做为referer发送给这个CDN,存在泄漏访问行为给第三方服务的风险,与微信本意相悖。
请务必尽快支持字体图标本地化。
临时方案,微信可以将所有下载@fontface的请求走腾讯自己提供CDN缓存