<p>lesspass.com como una sola página</p>
La página lesspass.com está destinada a ser una aplicación web de una sola página con la función extremadamente importante de aceptar directamente las contraseñas maestras de las personas.
Esto va a sonar estúpido para algunas personas, pero lo propondré.
Con el fin de hacer que esta página sea más segura, recomiendo que todos los recursos de esta página estén incluidos. Como en un archivo HTML que incluye todos los estilos, imágenes (SVG) y todo lo necesario para mostrarlo. Posiblemente una excepción sea lesspass.js.
Esto hace que sea más fácil confirmar que no hay trucos, ni llamadas a casa, ni otras solicitudes de red.
Se puede implementar aquí https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
fulldecent
Todos 3 comentarios
consulte el n. ° 369 para conocer los antecedentes
edouard-lopez
en 20 ene. 2021
Sí, esta es una muy buena idea.
La única dificultad está en las herramientas.
guillaumevincent
en 21 ene. 2021
@ edouard-lopez no es PWA, es más incluir todo en un archivo html. Si podemos eliminar la minificación al mismo tiempo, será muy fácil para cualquiera hacer una auditoría. Simplemente descargue el HTML y verifique el hash. Vea entre diferentes versiones, los cambios.
guillaumevincent
en 21 ene. 2021
Temas relacionados
Prinzhorn
·
5Comentarios
delphine-graeff
·
3Comentarios
guillaumevincent
·
4Comentarios
eratio08
·
5Comentarios
jparsert
·
3Comentarios
Comentario más útil
@ edouard-lopez no es PWA, es más incluir todo en un archivo html. Si podemos eliminar la minificación al mismo tiempo, será muy fácil para cualquiera hacer una auditoría. Simplemente descargue el HTML y verifique el hash. Vea entre diferentes versiones, los cambios.