%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Leitfaden für Sicherheitslücken
Häufige Web-Sicherheitslücken verstehen und beheben, die von VitaPulse erkannt werden
Mittel
Benachrichtigungen beim Laden angefordertIhre Website fordert Benachrichtigungsberechtigungen beim Seitenaufruf an, ohne vorherige Benutzerinteraktion.
Risiko
Das sofortige Anfordern von Benachrichtigungen ohne Kontext schreckt Benutzer ab. Browser blockieren wiederholte Anfragen und können die Website als aufdringlich markieren.
Lösung
Fordern Sie Benachrichtigungen nur nach einer Benutzeraktion an und erklären Sie den Mehrwert der Benachrichtigungen.
Beispiel
// Good: Custom prompt first, then browser prompt
subscribeBtn.addEventListener('click', () => {
Notification.requestPermission();
}); Kommentare (0)
Melden Sie sich an, um einen Kommentar zu verfassen.