1. ホーム
  2. 質問と答え
  3. URLでkeycloak.jsonを非表示にするには

URLでkeycloak.jsonを非表示にするには

2017-10-21 11 views
-1

現在、keycloak統合を使用してangular4プロジェクトを設定しています。そして、私がkeycloak githubリポジトリ(angular2-product-example)の例に従うと、私はkeycloak.jsonクライアント設定ファイルを作成し、Web URL経由でアクセス可能な私のWebプロジェクトにアップロードしました。私はJSアダプタ初期化することができるように、私はそこにそれを必要とする:URLでkeycloak.jsonを非表示にするには

let keycloakAuth: any = new Keycloak('keycloak.json');

をしかし、私は、セキュリティに関してに懸念を持っている、keycloakのクライアントシークレットとの設定は、URLからアクセス可能です。この場合、通常どのように確保されますか?

出典

2017-10-21 czetsuya

+0

:問題についての詳細情報は、以下の のリンクで見つけることができますか?余分なコンテキストは、人々が良い答えを提供するのに役立つかもしれません。 – Quentin

+0

keycloak githubリポジトリのKeycloakの例https://github.com/keycloak/keycloak/tree/master/examples/demo-template – czetsuya

答えて

-1

ウェブホスト上の特定のファイルまたはフォルダへのアクセスを防止するには、.htaccessファイルを使用する必要があります。どのようなチュートリアル - 「私はチュートリアルに従うと、」

How to prevent access with htaccess

出典

2017-10-21 08:06:01

+0

それを読む必要のあるクライアント側のJavaScriptは、それにアクセスすることもできません。ファイルを削除するだけで、少ない労力で同じ効果を得ることができます。 – Quentin

+0

'.htaccess'によるファイルへのアクセスをブロックしても、同じドメイン上で実行されているスクリプトではブロックされません。もちろん、正しく設定されている場合。 –

+0

*サーバーサイド*スクリプトへのアクセスをブロックしません(ただし、ドキュメントルート以外の場所にファイルを移動することによって最適に処理されます)が、Angularについては問題があります。クライアント側のスクリプトについてです。 – Quentin

関連する問題

 関連する問題