收藏
回答

【安全问题】建议支持小程序字体本地文件化!

不少小程序使用了第三方如 https://css.loli.net/ 或 https://cdn.bootcss.com 的CDN 来加载第三方字体图标,而根据微信官方技术设计,将会把小程序的 servicewechat.com/{appid}/... 做为referer发送给这个CDN,存在泄漏访问行为给第三方服务的风险,与微信本意相悖。


请务必尽快支持字体图标本地化。


临时方案,微信可以将所有下载@fontface的请求走腾讯自己提供CDN缓存

最后一次编辑于  02-16
回答关注问题邀请回答
收藏

1 个回答

  • Stephen
    Stephen
    02-16

    如果字体不是很大的话 可以考虑base64字体

    02-16
    赞同
    回复