作为分离生产和开发环境的最佳实践,您会建议什么,但是从代码本身的角度来看。
示例:假设使用Active Directory的应用程序应该仅基于域控制器进行身份验证,而不考虑将Windows中的本地用户和组设置。 对于生产环境,代码应忽略本地用户和组,以避免安全漏洞。对于开发环境(开发机器,构建机器......),应该允许这些本地设置以便于开发/测试任何事情(假设为测试设置域控制器有点昂贵,并且本地组参与可以很容易地改变,以便开发人员可以测试不同的测试用例。)
我在这里陈述的具体例子并不重要,因为在实际生产中应该启用/禁用的任何类似事件都可能发生的情况很重要。另外,请记住,我不是在谈论为应用程序配置不同的配置文件,开发环境的设置应该以某种方式完全隐藏在客户之外,因为它会带来一些非常严重的安全问题。)