質問編集履歴

1

その後の状況を追記

2020/07/11 06:35

投稿

raccy
raccy

スコア21737

test CHANGED
File without changes
test CHANGED
@@ -96,7 +96,7 @@
96
96
 
97
97
 
98
98
 
99
- JavaScriptだけBasci認証を外すというのも考えられますが、本来は内部アクセス限定のサイトであるため、内部情報が含まれないはずのJavaScriptであっても、何も制限せずに外から見える形にしたくはありません。
99
+ JavaScriptだけBasci認証を外すというのも考えられますが、本来は内部アクセス限定のサイトであるため、内部情報が含まれないはずのJavaScriptであっても、何も制限せずに外から見える形にしたくはありません。(その後の状況の追記にあるとおり、この方法で回避できることは確認しています)
100
100
 
101
101
 
102
102
 
@@ -113,3 +113,15 @@
113
113
  * 通信はHTTPS化されています。
114
114
 
115
115
  * Basic認証がない内部からの場合は、Safariであっても正常にアクセスでき、Webアプリを利用できます。
116
+
117
+
118
+
119
+ ### その後の状況(2020年7月11日追記)
120
+
121
+
122
+
123
+ しばらく回答もなく、良い解決策が見つからないため、JavaScriptが含まれるassets周りのみBasic認証から外すことで現在は回避できています。assetsにあるファイルは静的なコンテンツのみであり、第三者に閲覧されても問題ないという判断です。
124
+
125
+
126
+
127
+ ただ、やはり、妥協していることには変わりありません。引き続き、良い方法がないか、回答を募集します。