<p>lesspass.com sebagai satu halaman</p>
Halaman lesspass.com dimaksudkan sebagai aplikasi web satu halaman dengan fungsi yang sangat penting untuk menerima kata sandi utama orang secara langsung.
Ini akan terdengar bodoh bagi sebagian orang, tetapi saya akan mengusulkannya.
Untuk kepentingan membuat halaman ini lebih aman, saya menyarankan agar semua sumber daya di halaman ini disejajarkan. Seperti dalam satu file HTML termasuk semua gaya, gambar (SVG), dan semua yang diperlukan untuk menampilkannya. Mungkin satu pengecualian adalah lesspass.js.
Ini membuatnya lebih mudah untuk mengonfirmasi bahwa tidak ada trik, tidak ada telepon ke rumah, tidak ada permintaan jaringan lain.
Dapat diimplementasikan di sini https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
fulldecent
Semua 3 komentar
lihat #369 untuk latar belakang
edouard-lopez
pada 20 Jan 2021
Ya ini adalah ide yang sangat bagus.
Satu-satunya kesulitan adalah dalam perkakas.
guillaumevincent
pada 21 Jan 2021
@edouard-lopez itu bukan PWA, ini lebih menyejajarkan semuanya dalam satu file html. Jika kita dapat menghapus minifikasi pada saat yang sama, akan sangat mudah bagi siapa saja untuk melakukan audit. Cukup unduh HTML dan periksa hash. Lihat di antara versi yang berbeda, perubahannya.
guillaumevincent
pada 21 Jan 2021
Masalah terkait
panther2
·
4Komentar
polarathene
·
4Komentar
FranzSkuffka
·
4Komentar
eratio08
·
5Komentar
pbaity
·
3Komentar
Komentar yang paling membantu
@edouard-lopez itu bukan PWA, ini lebih menyejajarkan semuanya dalam satu file html. Jika kita dapat menghapus minifikasi pada saat yang sama, akan sangat mudah bagi siapa saja untuk melakukan audit. Cukup unduh HTML dan periksa hash. Lihat di antara versi yang berbeda, perubahannya.