在Azure AD B2C中,我注意到,在策略的Page UI自定義中,我們可以在編輯屬性時在文本標籤的輸入字段中包含一些HTML代碼(在chekbox的圖片示例中) 。你認爲這是一種潛在的黑客行爲嗎?微軟會阻止這種行爲,還是預期的情況?Azure AD B2C編輯屬性
0
A
回答
2
在文本標籤/值的輸入字段中添加HTML代碼的能力並非是一個功能,而不是預期的方式來實現UI定製。你不應該依賴這個作爲可以在任何時候添加的驗證。
要今天定製用戶界面,您可以爲Azure AD B2C將顯示其控件的div容器提供自己的頁面。您當然可以使用CSS來進一步自定義這些字段的外觀。檢查出this article欲知更多信息。
Azure AD B2C也在尋求增加對自定義JS的支持,這將使您能夠進一步控制UI。您可以在Azure AD B2C UserVoice論壇中爲that item投票支持並保持最新的進展
+0
好的,謝謝,這個自定義JS功能的預期發佈日期是什麼? – user1523812
相關問題
- 1. Azure AD vs Azure AD B2C vs Azure AD B2B
- 2. Missing Azure AD B2C b2c-extensions-app
- 3. Azure AD B2C域cookie
- 4. Azure AD B2C,Azure AD租戶和ADFS
- 5. Azure AD B2C中的密碼保護B2C
- 6. Azure AD B2C與ASP.NET核心 - 無法去編輯配置文件
- 7. Azure AD B2C登錄問題
- 8. Azure AD B2C,unauthorized_client錯誤
- 9. Azure AD B2C - 錯誤的URL
- 10. Azure AD B2C - 角色管理
- 11. ASP.NET 5 API - Azure的AD B2C
- 12. Azure AD B2C默認網址
- 13. Azure AD B2C在SignUp策略中預填充自定義屬性
- 14. 跨新環境移動Azure AD B2C自定義用戶屬性
- 15. Azure AD和Azure AD B2C令牌之間的區別
- 16. SPA + WebAPI使用Azure AD進行身份驗證B2C和Azure AD
- 17. 混合身份驗證方案 - Azure AD B2C和Azure AD
- 18. 多租戶Azure AD Auth Azure AD B2C使用自定義策略
- 19. 編輯AD用戶屬性LastKnownParent
- 20. Azure AD B2C - 如何以編程方式添加自定義屬性(擴展屬性)
- 21. Azure AD B2C登錄Cordova/Ionic App
- 22. Azure的AD B2C定製身份提供
- 23. Azure AD B2C多租戶應用程序
- 24. 使用Azure AD預註冊用戶B2C
- 25. Azure AD B2C用戶名恢復
- 26. aps.net web api + angular + Azure AD B2C授權
- 27. Azure AD B2C邀請電子郵件
- 28. 使用Azure AD B2C代替login.microsoftoneline.com表單
- 29. Azure AD B2C MFA和可信設備
- 30. Azure AD B2C單一登錄實施
我認爲這是一個潛在的黑客攻擊。這是一個UI配置,而不是API相關的操作。它在界面上清晰地定義了用戶界面元素,只需要用戶在文本中輸入值,而不是代碼。如果您需要更改UI元素的樣式,則可以使用自定義頁面,該頁面允許您設計頁面,並根據您的要求自定義UI元素。 –
確定樣式,我已經使用CSS自定義html頁面,但我仍然無法在表單中添加html鏈接,以便例如管理隱私策略批准... – user1523812
您可以參考文章中的示例HTML和CSS內容 - [Azure Active Directory B2C:自定義Azure AD B2C用戶界面](https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory -b2c參考-UI-定製)。 –