Ik heb het aanvankelijk aangekaart via de chat; hun klantenservice vind ik juist weer perfect - erg snel / adequaat.
En je kan wel je rekening verwijderen
Ik had een privé- en zakelijke rekening geopend aanvankelijk. Privé liep ik tegen issues aan buiten hun gebied om en dus heb ik die gewoon opgeheven, met behoud van de zakelijke...Inloggen via Social Media is inderdaad onzin en één van de redenen waarom er zo extreem veel third-party assets worden binnengeharkt...
De hele UA / UX ziet er wel uit als Pipo de Clown; ik zou bijna zelf een custom-css maken om de back-end te professionaliseren...
- edit -
Lol, ze laden zelfs 2x alle externe scripts in... en als bonus nog een highcharts via http... laat de API van highcharts nu net niet de meest veilige zijn (ik heb er zelf aardig wat mee weten te injecteren via een Cordova app)...
He he, er staan ook verwijzingen naar de test en productie omgeving... op een live server?!
code:
1
2
3
4
| if (window.location.hostname.indexOf('.knab.nl') > -1) { var _env = 'PRODUCTION'; }
else if (window.location.hostname.indexOf('.a.bankvanmorgen.nl') > -1) { var _env = 'UAT'; }
else if (window.location.hostname.indexOf('.t.bankvanmorgen.nl') > -1) { var _env = 'TESTING'; }
else { var _env = 'DEVELOPMENT'; } |
En niet gevaarlijk, wel potentieel - men gebruikt een .SVG als logotype;
https://www.knab.nl/~/media/knab/shared/knab-logo.svg?la=nl
En laat .SVG nu net een DOM-object zijn waar je javascripting in kan draaien... één keer een malafide .SVG uploaden en je back-end is besmet... ding is gemaakt via de export-plugin van Illustrator, maar de #ID's staan er nog in.
[ Voor 29% gewijzigd door b2vjfvj75gjx7 op 21-01-2017 15:11 ]
