Google Fonts提供了3种在页面上包含字体的方法:通过link元素,CSS @import语句和外部JavaScript.
如果使用属性设置为"text/css" 的link元素type或通过css @import语句包含样式表,则不应存在安全问题; 浏览器只会尝试将其作为CSS读取并忽略任何无效的内容.
通过外部JavaScript包含字体会有潜在的安全风险,但这一切都归结为信任; 你相信Google或Adobe会为你托管JavaScript吗?
| 归档时间: |
|
| 查看次数: |
906 次 |
| 最近记录: |