[英]Azure AD B2C edit attributes
在Azure AD B2C中,我注意到在策略的页面UI自定义中,当我们编辑属性时(在chekbox的图片示例中),我们可以在文本标签的输入字段中包含一些HTML代码。 您是否认为这是潜在的黑客入侵,Microsoft会阻止此行为,还是预期的情况?
在文本标签/值的输入字段中添加HTML代码的功能不是功能,也不是实现UI定制的方法。 您不应将其作为验证来阻止它可以随时添加。
若要今天自定义UI,可以为自己的页面提供一个div容器,Azure AD B2C将在其中显示其控件。 您当然可以使用CSS进一步自定义这些字段的外观。 查看这篇文章以获取更多信息。
Azure AD B2C也在考虑添加对自定义JS的支持,这将使您对UI进一步控制。 您可以在Azure AD B2C UserVoice论坛中对该项目进行投票以支持该项目并随时了解其进度
[英]Azure AD B2C get users with custom attributes
[英]Custom User attributes values not stored in Azure AD B2C
[英]Azure AD B2C Custom User Attributes
[英]Rename User Attributes - Azure AD B2C
[英]Read and Update Azure AD B2C extension attributes
[英]Can't create custom attributes in Azure AD B2C
[英]Azure AD and Azure B2C for users
[英]Delete Azure B2C AD Tenant
[英]Custom policies in Azure AD B2C
[英]Azure AD B2C Create Tenant
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.