我为我的网站创建了 Webauthn 身份验证。现在我正在尝试创建一个良好的界面以获得最佳的用户体验。我的用户不是技术人员。
我对指纹验证选项感兴趣。通过 Yubico 2 或 Google Titan 密钥进行 webauthn 在我的用户中非常罕见。当用户使用电子邮件和密码登录时,我想显示一条消息,例如“您想为下次访问注册指纹吗?[立即注册]”。
我想向正确的用户显示该消息。那么,如何决定在哪些情况下显示该消息呢?
根据https://caniuse.com/#search=PublicKeyCredential,首先我可以使用这样的测试:
var support_webauthn = (typeof window['PublicKeyCredential'] !== "undefined")
这个测试确定浏览器是否支持公钥认证,但也通过测试不知道硬件是否有指纹传感器。
我知道 Android 设备允许 Webauthn 指纹身份验证(而不是 iPhone)。因此,除此之外我还可以检查操作系统是否是 Android
isAndroid = /android/i.test(navigator.userAgent);
但在这种情况下,我无法向使用其他支持的设备的用户显示该消息 - 例如使用 Macbook pro(指纹传感器工作)。
我该如何处理这个问题?
javascript authentication user-experience feature-detection webauthn
我需要从我的地图服务器(QGIS 地图服务器)发送一个 CORS 标头,该服务器在端口 8080 上使用带有 Apache 2.4.* 的快速 cgi。
我配置了一个简单的
<VirtualHost *:8080>
[...]
Header set Access-Control-Allow-Origin "*"
</VirtualHost>
它有效。
我想设置一个代理以避免在 URL 中指定端口。我在端口 80 中配置了另一个 Virtualhost:
<VirtualHost *:80>
ProxyPass /cgi-bin/ http://localhost:8080/
ProxyPassReverse /cgi-bin/ http://localhost:8080/
# Is useful this?
Header set Access-Control-Allow-Origin "*"
</VirtualHost>
但标头不会传播。有解决办法吗?