我正在尝试建立一个基本的受密码保护的网站(例如,使用一个通用密码来访问整个网站),而在React中没有一个完整的后端服务器。在使用javascript筛选了各种用例之后,我得出的结论是,也许最安全,最有效的方法是使用.htaccess和.htpassword。但是,我无法找到有关将两者结合使用的大量文档。我认为将.htaccess文件放在/public样板的create-react-app文件夹中一样容易
当前,我的.htaccess如下所示:
AuthType Basic
AuthName "restricted area"
AuthUserFile ./.htpasswd
require valid-user
还有.htpassword
客户:假密码
如上所述,这两个文件都位于/public样板的create-react-app文件夹中。
任何帮助或建议将不胜感激,.htaccess是我的新手,所以任何建议都将受到欢迎。我也对涉及使用Firebase进行密码保护的想法持开放态度,但是我的网站未使用/不需要用户登录系统,因此我认为集成是不必要的。我只是不希望任何人都可以看到我的信息。