<p>lesspass.com como uma única página</p>
A página lesspass.com foi criada para ser um aplicativo da web de uma única página com a função extremamente importante de aceitar diretamente as senhas mestras das pessoas.
Isso vai soar estúpido para algumas pessoas, mas vou propor.
No interesse de tornar esta página mais segura, recomendo que todos os recursos nesta página sejam incluídos. Como em um arquivo HTML, incluindo todos os estilos, imagens (SVG) e tudo o que é necessário para exibi-lo. Possivelmente, uma exceção é lesspass.js.
Isso torna mais fácil confirmar que não há truques, nem telefone para casa, nem outras solicitações de rede.
Pode ser implementado aqui https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
fulldecent
Todos 3 comentários
veja # 369 para o fundo
edouard-lopez
em 20 jan. 2021
Sim, é uma ideia muito boa.
A única dificuldade está no ferramental.
guillaumevincent
em 21 jan. 2021
@edouard-lopez não é PWA, é mais inlining tudo em um arquivo html. Se pudermos remover a minificação ao mesmo tempo, será muito fácil para qualquer pessoa fazer uma auditoria. Basta baixar o HTML e verificar o hash. Veja entre as diferentes versões, as mudanças.
guillaumevincent
em 21 jan. 2021
Questões relacionadas
pbaity
·
3Comentários
panther2
·
5Comentários
panther2
·
4Comentários
panther2
·
5Comentários
jparsert
·
3Comentários
Comentários muito úteis
@edouard-lopez não é PWA, é mais inlining tudo em um arquivo html. Se pudermos remover a minificação ao mesmo tempo, será muito fácil para qualquer pessoa fazer uma auditoria. Basta baixar o HTML e verificar o hash. Veja entre as diferentes versões, as mudanças.