La page lesspass.com est censée être une application Web d'une seule page avec la fonction extrêmement importante d'accepter directement les mots de passe principaux des personnes.
Cela va paraître stupide à certaines personnes, mais je vais le proposer.
Dans l'intérêt de rendre cette page plus sécurisée, je recommande que toutes les ressources de cette page soient intégrées. Comme dans un fichier HTML comprenant tout le style, les images (SVG) et tout le nécessaire pour l'afficher. Peut-être qu'une exception est lesspass.js.
Cela permet de confirmer plus facilement qu'il n'y a pas de trucs, pas de téléphone à la maison, pas d'autres demandes de réseau.
Peut être implémenté ici https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
voir #369 pour le fond
Oui c'est une très bonne idée.
La seule difficulté réside dans l'outillage.
@edouard-lopez ce n'est pas du PWA, c'est plutôt du tout incorporer dans un seul fichier html. Si nous pouvons supprimer la minification en même temps, il sera très facile pour n'importe qui de faire un audit. Téléchargez simplement le code HTML et vérifiez le hachage. Voir entre les différentes versions, les changements.
Commentaire le plus utile
@edouard-lopez ce n'est pas du PWA, c'est plutôt du tout incorporer dans un seul fichier html. Si nous pouvons supprimer la minification en même temps, il sera très facile pour n'importe qui de faire un audit. Téléchargez simplement le code HTML et vérifiez le hachage. Voir entre les différentes versions, les changements.