Halaman lesspass.com dimaksudkan sebagai aplikasi web satu halaman dengan fungsi yang sangat penting untuk menerima kata sandi utama orang secara langsung.
Ini akan terdengar bodoh bagi sebagian orang, tetapi saya akan mengusulkannya.
Untuk kepentingan membuat halaman ini lebih aman, saya menyarankan agar semua sumber daya di halaman ini disejajarkan. Seperti dalam satu file HTML termasuk semua gaya, gambar (SVG), dan semua yang diperlukan untuk menampilkannya. Mungkin satu pengecualian adalah lesspass.js.
Ini membuatnya lebih mudah untuk mengonfirmasi bahwa tidak ada trik, tidak ada telepon ke rumah, tidak ada permintaan jaringan lain.
Dapat diimplementasikan di sini https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
lihat #369 untuk latar belakang
Ya ini adalah ide yang sangat bagus.
Satu-satunya kesulitan adalah dalam perkakas.
@edouard-lopez itu bukan PWA, ini lebih menyejajarkan semuanya dalam satu file html. Jika kita dapat menghapus minifikasi pada saat yang sama, akan sangat mudah bagi siapa saja untuk melakukan audit. Cukup unduh HTML dan periksa hash. Lihat di antara versi yang berbeda, perubahannya.
Komentar yang paling membantu
@edouard-lopez itu bukan PWA, ini lebih menyejajarkan semuanya dalam satu file html. Jika kita dapat menghapus minifikasi pada saat yang sama, akan sangat mudah bagi siapa saja untuk melakukan audit. Cukup unduh HTML dan periksa hash. Lihat di antara versi yang berbeda, perubahannya.