SEC_007_NO_MODAL_SECURITY_FLOWS: Security-Flows verwenden keine Modals

Severity: must. Bereich: security.

Regel

Login, Reauth, Timeout-Hinweise, Fehler und Bestaetigungen DUERFEN keine Modals voraussetzen; sie MUESSEN inline, als eigene Seite oder als nicht-modale Statusregion funktionieren.

Reflection-Check

check:
  reflect:
    fields:
    - no_modal_dependency
    object: reauth_flow

Evidence

alle Regeln dieses Bereichs