さて、noderedで家のコントロールをしているのですが、
スマホから見れるようにしてあります。
ところがnoderedの静的コンテンツでフロントエンドを置いてあるのですが、
世界中からURLさえわかっていれば誰でも見れる状態でした。
Googleのファイル共有リンクみたいですな(笑)
おいおいなのですが、リバースプロキシでURLを飛ばしているので
TOP階層からたどれないのでしばらくそのままにしていました。
それでやっと重い腰をあげてBASIC認証をいれました。
httpStaticAuthというパラメータがSetting.jsにあるので、設定して
あげればいいだけです。これでtop階層へのアクセスで認証してくれます。
PWSアプリですが、認証は普通にできてパスワードマネージャーで
記憶なので、一回だけやれば、元とかわらないですな。
なんかApacheの設定の思いがあったので、やたら大変かと
思ったのですが、簡単でした。もっと早くやればよかった。
認証はないよりあったほうがいいので、これでよしとします。
ではでは。