在Azure AD B2C中,我注意到,在策略的Page UI自定义中,我们可以在编辑属性时在文本标签的输入字段中包含一些HTML代码(在chekbox的图片示例中) 。你认为这是一种潜在的黑客行为吗?微软会阻止这种行为,还是预期的情况?Azure AD B2C编辑属性
0
A
回答
2
在文本标签/值的输入字段中添加HTML代码的能力并非是一个功能,而不是预期的方式来实现UI定制。你不应该依赖这个作为可以在任何时候添加的验证。
要今天定制用户界面,您可以为Azure AD B2C将显示其控件的div容器提供自己的页面。您当然可以使用CSS来进一步自定义这些字段的外观。检查出this article欲知更多信息。
Azure AD B2C也在寻求增加对自定义JS的支持,这将使您能够进一步控制UI。您可以在Azure AD B2C UserVoice论坛中为that item投票支持并保持最新的进展
+0
好的,谢谢,这个自定义JS功能的预期发布日期是什么? – user1523812
相关问题
- 1. Azure AD vs Azure AD B2C vs Azure AD B2B
- 2. Missing Azure AD B2C b2c-extensions-app
- 3. Azure AD B2C域cookie
- 4. Azure AD B2C,Azure AD租户和ADFS
- 5. Azure AD B2C中的密码保护B2C
- 6. Azure AD B2C与ASP.NET核心 - 无法去编辑配置文件
- 7. Azure AD B2C登录问题
- 8. Azure AD B2C,unauthorized_client错误
- 9. Azure AD B2C - 错误的URL
- 10. Azure AD B2C - 角色管理
- 11. ASP.NET 5 API - Azure的AD B2C
- 12. Azure AD B2C默认网址
- 13. Azure AD B2C在SignUp策略中预填充自定义属性
- 14. 跨新环境移动Azure AD B2C自定义用户属性
- 15. Azure AD和Azure AD B2C令牌之间的区别
- 16. SPA + WebAPI使用Azure AD进行身份验证B2C和Azure AD
- 17. 混合身份验证方案 - Azure AD B2C和Azure AD
- 18. 多租户Azure AD Auth Azure AD B2C使用自定义策略
- 19. 编辑AD用户属性LastKnownParent
- 20. Azure AD B2C - 如何以编程方式添加自定义属性(扩展属性)
- 21. Azure AD B2C登录Cordova/Ionic App
- 22. Azure的AD B2C定制身份提供
- 23. Azure AD B2C多租户应用程序
- 24. 使用Azure AD预注册用户B2C
- 25. Azure AD B2C用户名恢复
- 26. aps.net web api + angular + Azure AD B2C授权
- 27. Azure AD B2C邀请电子邮件
- 28. 使用Azure AD B2C代替login.microsoftoneline.com表单
- 29. Azure AD B2C MFA和可信设备
- 30. Azure AD B2C单一登录实施
我认为这是一个潜在的黑客攻击。这是一个UI配置,而不是API相关的操作。它在界面上清晰地定义了用户界面元素,只需要用户在文本中输入值,而不是代码。如果您需要更改UI元素的样式,则可以使用自定义页面,该页面允许您设计页面,并根据您的要求自定义UI元素。 –
确定样式,我已经使用CSS自定义html页面,但我仍然无法在表单中添加html链接,以便例如管理隐私策略批准... – user1523812
您可以参考文章中的示例HTML和CSS内容 - [Azure Active Directory B2C:自定义Azure AD B2C用户界面](https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory -b2c参考-UI-定制)。 –