Názory k článku Písma na webu: webové písmo a typografické speciality

Děkuji za pokračování užitečného seriálu.

Měl bych dotaz k cite: "... kde vzít písma ve formátu WOFF. Ve skutečnosti je mít ani nemusíte. Cesta v url() může vést kamkoli, soubor s písmem..."

Vzpomínám, jak 2016, při chybném nastavení DNSka Googlu, popadaly i weby, kterých se to nemuselo týkat, protože spoléhaly na zdroje a služby, které v tu chvíli nebyly dostupné.

Dále jsou zde různá bezpečnostní doporučení ohledně domény, ze které stránka embeduje soubory.

Je skutečně dobrý nápad spoléhat na soubory, které leží někde mimo?

V drtivé většině případů ničemu nevadí spoléhat se na soubory z jiného zdroje. Vkládání z jiných domén může být nebezpečné v případě skriptů, ale font (pokud není chyba v knihovně pro vykreslování fontů) nemůže web reálně nijak ohrozit. Nahrazením nějakých speciálních znaků asi nepůjde způsobit škodu, navíc Google na váš web asi útočit nebude.

Vkládat fonty z jiné domény může mít tu výhodu, že prohlížeč má obvykle limit na počet souběžných spojení na jednu doménu. Když stahujete fonty odjinud, můžete z vlastní domény mezi tím stahovat něco jiného. Také šetříte své zdroje. Dříve to mělo i tu výhodu, že font (pokud byl používanější) už byl pravděpodobně nakešovaný z jiného webu. Dnes se ale kešuje v závislosti na doméně, která soubor požadovala, takže tahle výhoda padla.

Jen je třeba zachovat https u všech zdrojů viz CORS. Nicméně to už snad dnes není problém.

Je skutečně dobrý nápad spoléhat na soubory, které leží někde mimo?
Není - a proto je IMHO dobré používat seznam (použitelných) písem anebo local(). ;o)