javascript - 确保用户在“正确的”网页上?
问题描述
创建 Web 应用程序时,如何确定用户在您的网页上,而不是在 MITM 攻击中使用的欺骗网页上?
这个简单的问题似乎很难解决。
如果用户认为他/她在“www.chase.com”上但实际上在“www.chase.com”上(见下图),则通过 SMS 或 RSA 的一次性密码 (OTP) 等解决方案是错误的。
对此问题的任何见解/帮助将不胜感激。
WebAuthn 不是答案。
解决方案
推荐阅读
- ios - 音量未更改时检测硬件音量按钮按下
- firebase - 使用 React Native 的 Google Firebase 动态链接在 IOS 上无法正常工作
- python - 颂歌不适用于斯图尔特兰道方程?
- python - 如何在 pytest 中添加 Flake8 配置文件?
- pandas - 如何将包含 bin 的 pandas 数据框写入文件,以便可以将其读回 pandas?
- hotspot - 创建一个表单以获取信息到热点 mikrotik
- python - 名称错误:python中的图像到文本错误
- curl - 无法满足请求对 GET 请求的响应
- typescript - 从另一种类型创建“可选”类型的快速方法?
- postgresql - GCP 中的 Cloud SQL for PostgreSQL 数据库导出