我正在使用ASP / MVC来开发我的网站,我将它们发布在Azure上(如果它在这方面扮演任何角色)。
我经常创建需要由管理层验证的网站,这些网站要么是旅行,要么不是办公室/公司网络,也无法查看我网站的本地版本。
我目前将它们发布到Azure上的一些临时开发实例,网址有些模糊......但它们仍然可以公开访问,有时候我会创建应该被视为安全的内容,而我不希望任何人索引或发现。
我可以采取什么方法将所有网页放在我的网站登录后面?我认为整个身份验证模式会过度,因为查看每个页面的简单用户/密码可能就足够了吗?但也许这就是认证。任何指针都会非常感激。
答案 0 :(得分:1)
我倾向于将事情暴露给第三方的过程是,不是将它们放在模糊的URL上,而是创建主机标题,但不要为它们创建DNS记录。这样,客户端(或第三方)需要在其主机文件中添加一些内容才能看到该网站。
我真的不知道天蓝色,但天蓝色文件Configure a custom domain name in Azure App Service似乎暗示如果你不需要,你不需要创建A DNS记录。
对于某些系统(例如电子商务网站),我认为将真实数据导入测试系统的危险,或者某个爬网站点并最终导致Google不得不权衡Joe Manager的便利性以及拥有对公司的影响更大。
如果您的网站本身也存在某种会员/帐户行为,则推出身份验证解决方案可能会导致问题。
至于停止索引的内容,这不是万无一失的,但您可以调整the robots.txt文件以建议机器人不会抓取您的网站。
User-agent: *
Disallow: /
答案 1 :(得分:1)