1. 首頁
  2. 問答
  3. 如何隱藏URL中的keycloak.json

如何隱藏URL中的keycloak.json

2017-10-21 123 views
-1

我目前正在使用keycloak集成設置angular4項目。因此,我按照keycloak github存儲庫(angular2-product-example)中的示例創建keycloak.json客戶端配置文件,並將其上載到我的web項目中,該項目可通過web url進行訪問。我需要它有這樣我可以初始化JS適配器:如何隱藏URL中的keycloak.json

let keycloakAuth: any = new Keycloak('keycloak.json');

但是我有一個關於安全性的擔憂,與keycloak的客戶端祕密的配置是從URL訪問。在這種情況下通常如何保證?

來源

2017-10-21 czetsuya

+0

「我按照教程」 - 什麼教程?額外的環境可以幫助人們提供一個很好的答案。 – Quentin

+0

keycloak github存儲庫中的Keycloak示例https://github.com/keycloak/keycloak/tree/master/examples/demo-template – czetsuya

回答

-1

您應該使用您的.htaccess文件來阻止訪問您的虛擬主機上的特定文件或文件夾。關於此事更多信息可以在下面的鏈接 中找到:

How to prevent access with htaccess

來源

2017-10-21 08:06:01

+0

然後,需要讀取它的客戶端JavaScript也將無法訪問它。只需刪除文件即可獲得相同的效果,但費用較少。 – Quentin

+0

通過'.htaccess'阻止對文件的訪問不會阻止在同一個域上運行的腳本。當然如果配置正確。 –

+0

它不會阻止訪問*服務器端*腳本(但處理這些最好通過完全將文件移動到文檔根之外完成),但問題在於談論Angular。這是關於客戶端腳本。 – Quentin

相關問題

 相關問題