Nxdom Framework

Nusantara eXtreme Development Object Model — dokumentasi resmi

Keamanan — .htaccess

Aturan Apache untuk SPA: rewrite ke index.html, MIME, dan pembatasan akses langsung ke berkas sensitif.

1. Rewrite SPA

  • Path yang bukan file fisik diarahkan ke index.html agar refresh URL (/about) tidak 404.
  • Pastikan mod_rewrite aktif dan AllowOverride All di virtual host.

2. Proteksi App.js

Opsional: blok akses langsung tab baru ke App.js kecuali Sec-Fetch-Dest: script atau Referer development — mengurangi unduhan konfigurasi mentah.

Produksi: kredensial API jangan hanya di config.js klien. Gunakan backend untuk rahasia; config.js hanya URL publik yang aman diekspos.

3. MIME

Pastikan .webmanifest, .js (modul), dan aset dilayani dengan tipe MIME benar — lihat router.php untuk PHP built-in di Menjalankan lokal.

Debug 403 pada App.js: Debug & cache.