Niedawno zacząłem używać bootstrap SCSS w moim projekcie węzłowym. Więc mamapp/bower_components/bootstrap-sass/lib/_glyphicons.scss na przykład.

Patrząc na moje wyjście CSS widzę takie rzeczy jak:

@media -sass-debug-info{filename{font-family:file\:\/\/\/home\/some\/path\/project\/app\/bower_components\/bootstrap-sass\/lib\/_normalize\.scss}line{font-family:\0000332}}
audio,
canvas,
video {
  display: inline-block;
}

Mam 2 pytania:

To wygląda na dziurę bezpieczeństwa. Każdy może wywnioskować coś o mojej strukturze systemu operacyjnego i katalogu po prostu patrząc na mój CSS. Jaki jest właściwy sposób zamknięcia tej dziury bezpieczeństwa?Jak to działa? Prawie to zrozumiałem, ale czegoś mi brakuje. Patrząc na SCSS, widzę, że bootstrap używa$icon-font-path który najwyraźniej zamienia się w tę absolutną ścieżkę. Patrzeć nadokumentacja kompasu, Widzę, że dostarczają wartości bezwzględnych, ale nie$icon-font-path

To jest fragment kodu, do którego mam na myśli:

@font-face {
  font-family: 'Glyphicons Halflings';
  src: url('#{$icon-font-path}#{$icon-font-name}.eot');
  src: url('#{$icon-font-path}#{$icon-font-name}.eot?#iefix') format('embedded-opentype'),
       url('#{$icon-font-path}#{$icon-font-name}.woff') format('woff'),
       url('#{$icon-font-path}#{$icon-font-name}.ttf') format('truetype'),
       url('#{$icon-font-path}#{$icon-font-name}.svg#glyphicons-halflingsregular') format('svg');
}