Post by account_disabled on Feb 1, 2024 4:14:33 GMT -5
这会训练用户对其他 URL 上的登录表单产生怀疑 不允许合作伙伴向您的用户询问您网站上的凭据。相反如果合作伙伴需要从您的网站提取用户数据请为他们提供基于 OAuth 的 API。这也称为密码反模式。 或者您可以使用某些网站(例如美国银行、雅虎!)开始使用的登录图像之类的内容。这是用户在您的网站上选择的图像只有用户和您的网站知道。当用户在登录页面上看到此图像时他们知道这是正确的页面。请注意如果您使用登录密封还应该使用框架破坏来确保攻击者无法使用 iframe 将您的登录图像页面嵌入到其网络钓鱼页面中。 如果用户被训练将密码交给任何索要密码的人那么他们的数据就不安全。 概括 # 虽然我们在本文中介绍了很多内容但它仍然只涉及 Web 应用程序。
安全的表面。任何有兴趣构建真正安全的应用程序的开发人员都必须始终处于领先地位。及时了解各种与安全相关的邮件列表并确保团队中的所有开发人员都了解情况。有时可能有必要为了安全而牺牲功能但替代方案要可怕得多。 最后我要感谢雅虎!感 购买电话号码列表 谢他们为撰写本文提供的所有帮助。50 个为网页设计师节省时间的强大工具 阅读时间 13 分钟 编码、 工具、 资源 维塔利·弗里德曼 关于作者 维塔利·弗里德曼 Vitaly Friedman 热爱精美的内容不喜欢轻易屈服。当他不写作时他很可能正在运行前端和用户体验…… 更多关于 Vitaly ↬ 电子邮件通讯 你的邮件 关于前端和用户体验的每周提示。 受到超过 200,000 人的信赖。 通过我们友好的前端和设计在线研讨会在线提高您的技能。 可扩展 CSS 大师班由 Andy Bell 授。
课 通过我们关于前端和设计的友好会议在线提高您的技能。 SmashingConf 弗莱堡 2024 通过我们关于前端和设计的友好会议在线提高您的技能。 与 Manuel Matuzović 一起深入探讨可访问性测试 通过我们友好的前端和设计在线研讨会在线提高您的技能。 SmashingConf 用户体验与设计安特卫普 2024 年 有些工具可以让我们的生活变得更加轻松。然而找到那些不起眼的节省时间的方法来节省每个项目的时间并不容易而且需要大量的时间。在 Smashing Magazine我们定期寻找此类有用的工具收集它们审查它们并最终为真正的精彩综述做好准备。此类帖子相当冗长且内容广泛但始终值得一看。 有些工具可以让我们的生活变得更加轻松。然而找到那些不起眼的节省时间的方法来节省每个项目的时间并不容易而且需要。
安全的表面。任何有兴趣构建真正安全的应用程序的开发人员都必须始终处于领先地位。及时了解各种与安全相关的邮件列表并确保团队中的所有开发人员都了解情况。有时可能有必要为了安全而牺牲功能但替代方案要可怕得多。 最后我要感谢雅虎!感 购买电话号码列表 谢他们为撰写本文提供的所有帮助。50 个为网页设计师节省时间的强大工具 阅读时间 13 分钟 编码、 工具、 资源 维塔利·弗里德曼 关于作者 维塔利·弗里德曼 Vitaly Friedman 热爱精美的内容不喜欢轻易屈服。当他不写作时他很可能正在运行前端和用户体验…… 更多关于 Vitaly ↬ 电子邮件通讯 你的邮件 关于前端和用户体验的每周提示。 受到超过 200,000 人的信赖。 通过我们友好的前端和设计在线研讨会在线提高您的技能。 可扩展 CSS 大师班由 Andy Bell 授。
课 通过我们关于前端和设计的友好会议在线提高您的技能。 SmashingConf 弗莱堡 2024 通过我们关于前端和设计的友好会议在线提高您的技能。 与 Manuel Matuzović 一起深入探讨可访问性测试 通过我们友好的前端和设计在线研讨会在线提高您的技能。 SmashingConf 用户体验与设计安特卫普 2024 年 有些工具可以让我们的生活变得更加轻松。然而找到那些不起眼的节省时间的方法来节省每个项目的时间并不容易而且需要大量的时间。在 Smashing Magazine我们定期寻找此类有用的工具收集它们审查它们并最终为真正的精彩综述做好准备。此类帖子相当冗长且内容广泛但始终值得一看。 有些工具可以让我们的生活变得更加轻松。然而找到那些不起眼的节省时间的方法来节省每个项目的时间并不容易而且需要。
