我有一个网站,从Google Web Fonts加载CSS和字体。然而,该网站将在无互联网访问权限的本地Intranet上使用。
我仍然希望在可能的情况下使用来自Google的字体,以享受Google提供的好处,例如从CDN下载字体并且可能已经从访问使用它们的其他网站中缓存到用户计算机上。
我还使用Google-hosted jQuery,并使用以下代码(从HTML5 Boilerplate)从我的服务器加载jQuery,如果无法访问Google:
我正在寻找一种处理CSS文件的方法。
过去,我使用
我在这里看到了其他几个答案,讨论了观察
注意:这更多是一个“这是否实用并且人们使用它”的问题,而不是一个“规范对此有什么说法”的问题。
我仍然希望在可能的情况下使用来自Google的字体,以享受Google提供的好处,例如从CDN下载字体并且可能已经从访问使用它们的其他网站中缓存到用户计算机上。
我还使用Google-hosted jQuery,并使用以下代码(从HTML5 Boilerplate)从我的服务器加载jQuery,如果无法访问Google:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.9.0/jquery.min.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.9.0.min.js"><\/script>')</script>
我正在寻找一种处理CSS文件的方法。
过去,我使用
<img src="..." onerror="..." />
来处理无法加载的图像,所以我想知道是否可以将其用于无法加载的样式表。我在几个浏览器中进行了快速测试,使用<link href="..." onerror="..." rel="stylesheet" type="text/css" />
,并且在所有浏览器中都执行了onerror
,但我想知道是否可以指望它在所有浏览器中都能一致工作。或者有更好的方法吗?我在这里看到了其他几个答案,讨论了观察
document.styleSheets
集合,但这听起来比这更像一个hack。
注意:这更多是一个“这是否实用并且人们使用它”的问题,而不是一个“规范对此有什么说法”的问题。
<script>
标签和onclick
属性中的javascript等内容,但没有过滤掉onerror
属性。一名学生利用这个漏洞获取了所有会话cookie,并冒充教师一段时间,直到有人发现为止。 - yakatz