###前提・実現したいこと
HTML CSS javaScriptのみでユーザーの認証ができ静的なページを保護しています。（サーバーレス前提）
現在はAWSのUser Pools, cognitoでユーザー認証を行っています。

↓以下のサイトを参考
http://qiita.com/Yuki_BB3/items/ee8330830951acd907de
http://dev.classmethod.jp/cloud/aws/login-form-by-using-aws-sdk-for-javascript/

.htaccessに何かを書き加えることでjavascriptをoffにした場合でも、
うまく弾いたりする事はできるんでしょうか？（当方、.htaccessの知識が乏しいもので....）

何かいい対策案やアイデアなどあれば教えていただきたいです。

###発生している問題・エラーメッセージ
・ブラウザの設定でjavascriptをオフにすると、mypage.htmlが見れてしまう。
・セッションチェックはしているとは言えmypage.htmlの中身が基本丸見え。

###試したこと
悔し紛れに<noscript>で飛ばしてはみてます.....。
が、セキュリ的に弱いかなと...

html
1<noscript><meta http-equiv="refresh" content="0; URL=index.html"></noscript>

###補足情報(ディレクトリ)

ログインしたらマイページ画面に飛びます。マイページ画面のローディング中にログインしているかどうかセッションチェック。
ログインしていなければログイン画面に戻す。という感じです。セッションチェックは mypage.js でやってます。

www
├── js
│ ├── amazon-cognito-identity.min.js
│ ├── aws-cognito-sdk.min.js
│ ├── jsbn.js
│ ├── jsbn2.js
│ ├── mypage.js
│ └── sjcl.js
├── css
│ └── style.css
├── index.html
├── mypage.html
├── login.html
└── signup.html

###追記
サーバーレスとは書きましたが
実はcgiファイルは使えます。(サーバーにphpなどのモジュールは入ってません)
cgiファイルを使ってcognitoとうまく組み合わせられるといいのですが....