页面lesspass.com 旨在成为一个单页网络应用程序,具有直接接受人们主密码的极其重要的功能。
这对某些人来说听起来很愚蠢,但我会建议它。
为了使此页面更安全,我建议内联此页面上的所有资源。 就像在一个 HTML 文件中一样,包括所有样式、图像 (SVG) 以及显示它所需的一切。 一个例外可能是lesspass.js。
这可以更轻松地确认没有任何技巧、没有打电话回家、没有其他网络请求。
可以在这里实现https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
背景见#369
是的,这真是个好主意。
唯一的困难在于工具。
@edouard-lopez 这不是 PWA,它更多的是将所有内容内联在一个 html 文件中。 如果我们可以同时删除缩小,任何人都可以很容易地进行审计。 只需下载 HTML 并检查哈希。 查看不同版本之间的变化。
最有用的评论
@edouard-lopez 这不是 PWA,它更多的是将所有内容内联在一个 html 文件中。 如果我们可以同时删除缩小,任何人都可以很容易地进行审计。 只需下载 HTML 并检查哈希。 查看不同版本之间的变化。