azure-ad-b2c - 在 Xamarin 上使用 MSAL 时是否可以在嵌入式 Web 视图上禁用 iOS 3D 触摸
问题描述
我们在 Xamarin.Forms 上使用 MSAL 2.6.2。我们如何在 MSAL 用于登录页面的嵌入式 Web 视图上禁用 IOS 3D 触摸。例如,当按住“忘记密码”链接时,该链接会弹出一个浏览器,导航到更改密码的网址。这被报告为安全笔测试的一个问题,因为它可以离开应用程序并打开浏览器以显示一个虚假的登录页面,其中 url 可以以 login.microsoftonline.com.attacker.com 开头并诱骗用户进入提交凭据。
解决方案
您应该能够设置手势识别器并设置 ShouuldReceiveTouch = NO。
https://docs.microsoft.com/en-us/xamarin/ios/app-fundamentals/touch/touch-in-ios
推荐阅读
- android - 在 Google Play 商店中,如果生产版本高于 beta 版本会怎样?
- javascript - 未捕获的 ReferenceError:$ 未定义(反应)?
- amazon-web-services - 调用 Gateway API Go 函数时在 AWS Lambda 中获取 PathError
- javascript - 在 Fabric 上编写链码时,我是否仅限于链码存根定义的函数?
- docker - 将环境变量从主机传递到 docker
- javascript - 第一次测试失败后立即终止 Jest
- python-3.x - 是否可以托管一个调用 python 脚本来生成数据的闪亮应用程序?
- json - 如何在Swift中根据json id(意味着indexPath应该与json id匹配)从collectionView didSelectItemAt indexPath pushViewController
- java - Spring Data 未在 Neo4J 数据库中保存 @NodeEntity
- html - 如何更新保存在 Python/Flask Web 应用的静态文件夹下的 CSS 样式表?