我来自一个主要从事内部Web应用程序的企业环境。我有兴趣进行一些Web开发,但我有一些关于如何在企业外部完成任务的问题。
在工作中,我们通常在三种不同的环境中发展;开发,测试和生产。标准命名约定为<app name>-dev.<internal site>.com
,<app name>-test.<internal site>.com
,<app name>.<internal site>.com
。由于网站是我们VPN的内部网站,如果用户偶然发现开发或测试网站,则没有什么大不了的。另一方面,如果我遇到堆栈溢出开发页面,我会发现这可能存在安全风险。
我认为像堆栈溢出这样的网站会有一个开发网站,而且我无法导航到。必须有一些方法来访问它,比如测试人员。
有哪些常见的方法可以隐藏某些人的排除项目,从公众中隐藏开发网站?
我能想到的唯一方法是在VPN或其他东西上托管非生产站点,但对于小型企业来说,所有这些设置似乎都过分了。我不是在寻找像“登录屏幕”这样的答案。
答案 0 :(得分:0)
就命名惯例而言,它们并非超标准化,并且根据所使用的框架而有所不同。 (例如在Rails中你可能有'生产','测试','开发')
大部分时间用于开发(和测试),您不需要(或想要)可公开访问的Web服务器。只需在您自己的内部网络上运行即可。但是,如果您的站点需要从其他公共站点(如Salesforce)调用的webhooks,VPN外部的移动设备等,您可能需要公共访问。您可以在内部完成大部分工作并部署到公共站点以供那些用户使用。你需要的时候。