<p>lesspass.com en une seule page</p>
La page lesspass.com est censée être une application Web d'une seule page avec la fonction extrêmement importante d'accepter directement les mots de passe principaux des personnes.
Cela va paraître stupide à certaines personnes, mais je vais le proposer.
Dans l'intérêt de rendre cette page plus sécurisée, je recommande que toutes les ressources de cette page soient intégrées. Comme dans un fichier HTML comprenant tout le style, les images (SVG) et tout le nécessaire pour l'afficher. Peut-être qu'une exception est lesspass.js.
Cela permet de confirmer plus facilement qu'il n'y a pas de trucs, pas de téléphone à la maison, pas d'autres demandes de réseau.
Peut être implémenté ici https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
fulldecent
Tous les 3 commentaires
voir #369 pour le fond
edouard-lopez
le 20 janv. 2021
Oui c'est une très bonne idée.
La seule difficulté réside dans l'outillage.
guillaumevincent
le 21 janv. 2021
@edouard-lopez ce n'est pas du PWA, c'est plutôt du tout incorporer dans un seul fichier html. Si nous pouvons supprimer la minification en même temps, il sera très facile pour n'importe qui de faire un audit. Téléchargez simplement le code HTML et vérifiez le hachage. Voir entre les différentes versions, les changements.
guillaumevincent
le 21 janv. 2021
Questions connexes
panther2
·
4Commentaires
guillaumevincent
·
3Commentaires
pbaity
·
3Commentaires
panther2
·
3Commentaires
oncletom
·
3Commentaires
Commentaire le plus utile
@edouard-lopez ce n'est pas du PWA, c'est plutôt du tout incorporer dans un seul fichier html. Si nous pouvons supprimer la minification en même temps, il sera très facile pour n'importe qui de faire un audit. Téléchargez simplement le code HTML et vérifiez le hachage. Voir entre les différentes versions, les changements.