lesspass.comページは、ユーザーのマスターパスワードを直接受け入れるという非常に重要な機能を備えた単一ページのWebアプリを対象としています。
これは一部の人にはばかげているように聞こえますが、私はそれを提案します。
このページをより安全にするために、このページのすべてのリソースをインライン化することをお勧めします。 すべてのスタイル、画像(SVG)、およびそれを表示するために必要なすべてを含む1つのHTMLファイルのように。 おそらく1つの例外はlesspass.jsです。
これにより、トリック、自宅への電話、その他のネットワーク要求がないことを簡単に確認できます。
ここで実装できますhttps://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
背景については#369を参照してください
はい、これは本当に良い考えです。
唯一の難しさはツーリングにあります。
@ edouard-lopezこれはPWAではなく、1つのhtmlファイルにすべてをインライン化するためのものです。 同時に縮小化を削除できれば、誰でも簡単に監査を行うことができます。 HTMLをダウンロードしてハッシュを確認するだけです。 異なるバージョン間での変更を確認してください。
最も参考になるコメント
@ edouard-lopezこれはPWAではなく、1つのhtmlファイルにすべてをインライン化するためのものです。 同時に縮小化を削除できれば、誰でも簡単に監査を行うことができます。 HTMLをダウンロードしてハッシュを確認するだけです。 異なるバージョン間での変更を確認してください。