Hallo Felix,

Ich schrieb mit voller Absicht dazu, dass es mir um den Lern-Effekt ging.

mir ging es um die Frage, ob man das tatsächlich wollen sollte. Daher hatte ich (vielleicht ungeschickterweise) so absolut formuliert. In dem was Du da untersuchst, steckt für mich ein gefühltes Sicherheitsrisiko, das ich noch nicht wirklich besser begründen kann... 😕

Deshalb wollte ich ja nicht alle Event-Handler zulassen, sondern nur diesen einen mit dieser Prüfsumme 😉 von mir aus auch diesen einen mit dieser spezifischen nonce. Aber die Browser sind einfach noch nicht soweit.

Warum Event-Handler? Um einen HTTP-Request zu sparen. Es geht mir nur um das nicht-blockierende Laden der Font-Datei, das nämlich nicht so richtig machbar ist von außerhalb. Klar kann ich in einem externen JS-Script einen load-Eventhandler auf das Link-Element setzen, aber wenn die Datei aus dem Cache kommt, dann gibt es da eine race condition: das load-Event ist ggfls schon vorbei, wenn ich es registrieren kann. Zur Zeit setze ich dann halt das Attribut bei DOMContentLoaded - schön ist aber anders, so wird der Zweck nicht so richtig erreicht. Ich bin mir allerdings auch noch nicht so recht im klaren darüber, wie man es sinnvoller machen kann.

LG,
CK