質問編集履歴
1
その後の状況を追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -47,7 +47,7 @@
|
|
|
47
47
|
|
|
48
48
|
Webアプリ本体は触らずに、WAFの部分を変えるだけでいけるのがベストです。
|
|
49
49
|
|
|
50
|
-
JavaScriptだけBasci認証を外すというのも考えられますが、本来は内部アクセス限定のサイトであるため、内部情報が含まれないはずのJavaScriptであっても、何も制限せずに外から見える形にしたくはありません。
|
|
50
|
+
JavaScriptだけBasci認証を外すというのも考えられますが、本来は内部アクセス限定のサイトであるため、内部情報が含まれないはずのJavaScriptであっても、何も制限せずに外から見える形にしたくはありません。(その後の状況の追記にあるとおり、この方法で回避できることは確認しています)
|
|
51
51
|
|
|
52
52
|
なお、WebアプリでモジュールベースのJavaScriptを普通の読み込みに変えるというのは、webpackとかで`import`文をなくしていく仕組みを入れる所から始める必要があるため、工数的にちょっとすぐに対応できるものではありません。ひとまず、その方法は無しでお願いします。
|
|
53
53
|
|
|
@@ -55,4 +55,10 @@
|
|
|
55
55
|
|
|
56
56
|
* ModSecurity2の設定はrecommendedを使用し、細かいカスタマイズはありません。
|
|
57
57
|
* 通信はHTTPS化されています。
|
|
58
|
-
* Basic認証がない内部からの場合は、Safariであっても正常にアクセスでき、Webアプリを利用できます。
|
|
58
|
+
* Basic認証がない内部からの場合は、Safariであっても正常にアクセスでき、Webアプリを利用できます。
|
|
59
|
+
|
|
60
|
+
### その後の状況(2020年7月11日追記)
|
|
61
|
+
|
|
62
|
+
しばらく回答もなく、良い解決策が見つからないため、JavaScriptが含まれるassets周りのみBasic認証から外すことで現在は回避できています。assetsにあるファイルは静的なコンテンツのみであり、第三者に閲覧されても問題ないという判断です。
|
|
63
|
+
|
|
64
|
+
ただ、やはり、妥協していることには変わりありません。引き続き、良い方法がないか、回答を募集します。
|