正确的HTML标记和认证流程以实现密码管理器兼容性？

2018-06-09 01:01:40

我正在编写一个以角度编写的web应用程序，似乎无法与各种密码管理器（Dashlane，LastPass等）进行交互。是否有任何有关HTML标记和身份验证流程的准则以确保兼容性？这不仅适用于登录流程，还包括密码重置，用户名更改等内容。

看起来这个问题已经被问到了，但是AngularJS没有提到。

从https://lastpass.com/support.php?cmd=showfaq&id=3385

虽然LastPass可以用于大多数网站登录，但如果您正在开发自己的网站，则可以通过使用简单的表单提交用户名，密码和提交字段来帮助实现LastPass兼容。

这是一个例子：

<form action="https://mypage.com/blah" method="post">
  <input type="text" name="username" id="username" value=""/>
  <input type="password" name="password" id="password" value=""/>
  <input type="submit" value="LOGIN"/>
</form>

至于如何避免 - 总是在页面加载时创建表单，即使您隐藏并向用户显示点击登录时显示它，最好在页面加载时出现。避免使用Ajax进行登录并避免使用method = GET

因此，除了给控件赋予name属性外，LastPass建议在第一次加载时在HTML中已经存在登录表单标记。这马

链接地址: http://www.djcxy.com/p/27211.html

上一篇: Proper HTML markup and authentication flow for password manager compatibility?

下一篇: How to remove catchpoint in gdb