使用由第三方提供商(如Google或Adobe)托管的网络字体有何安全隐患?
答案 0 :(得分:5)
Google字体提供了3种在页面上包含字体的方法:通过link元素,CSS @import语句和外部JavaScript。
如果您使用link元素并将type属性设置为“text / css”或通过css @import语句包含样式表,则不会出现安全问题;浏览器只会尝试将其作为CSS读取并忽略任何无效的内容。
通过外部JavaScript包含字体会有潜在的安全风险,但这一切都归结为信任;您信任Google或Adobe为您托管JavaScript吗?