Keamanan
— .htaccess
Aturan Apache untuk SPA: rewrite ke index.html, MIME, dan
pembatasan akses langsung ke berkas sensitif.
1. Rewrite SPA
- Path yang bukan file fisik diarahkan ke
index.htmlagar refresh URL (/about) tidak 404. - Pastikan
mod_rewriteaktif danAllowOverride Alldi virtual host.
2. Proteksi App.js
Opsional: blok akses langsung tab baru ke App.js kecuali
Sec-Fetch-Dest: script atau Referer development — mengurangi
unduhan konfigurasi mentah.
Produksi: kredensial API jangan hanya di
config.js klien. Gunakan backend untuk rahasia; config.js
hanya URL publik yang aman diekspos.
3. MIME
Pastikan .webmanifest, .js (modul), dan aset dilayani
dengan tipe MIME benar — lihat router.php untuk PHP built-in di
Menjalankan lokal.
Debug 403 pada App.js: Debug & cache.