CSS中的数据URI不使用终结点安全解决方案

Question

我使用的是语义UI，一些图标字体是由数据URI声明的。例如：

@font-face { 
    font-family: 'Dropdown'; 
    src: url(data:application/x-font-ttf;charset=utf-8;base64,AAEAAA...) format('woff'); 
}

我们在使用11和端点安全解决方案时遇到了这样的数据URI问题。由数据URI声明的所有图标字体似乎都被阻塞了。

事实上，端点安全解决方案不允许在*.tmp中创建*\Users\*\AppData\Local\Temp文件，而且这些be 64编码的数据URI似乎存储在这些文件中。当禁用规则时，会显示图标。但是，根据sysop的说法，这不是一个选项。引入这项规则是为了更好地保护人们免受赎金的侵害。

我希望有人知道如何分别使用语义UI数据-URL和端点安全解决方案？

我如何告诉IE不要创建*.tmp文件？

在这里可以找到语义UI的解决方案：

• https://github.com/Semantic-Org/Semantic-UI/issues/5385

顺便说一句：：我们使用的是角4，所以我们的猜测是，当角应用程序打包/缩小时，端点安全解决方案不能分析Base64字符串的mime类型。

Answer 1

我们找到的唯一解决办法是：

1. 禁用*\Users\*\AppData\Local\Temp中文件的访问保护
2. 实现一个解决方案，以便以另一种方式加载图标

然而，我们别无选择，只能选择我在关于语义UI问题页的评论中添加的变通方法。