允许网站在公共领域但需要登录查看它

Question

我正在使用ASP / MVC来开发我的网站，我将它们发布在Azure上（如果它在这方面扮演任何角色）。

我经常创建需要由管理层验证的网站，这些网站要么是旅行，要么不是办公室/公司网络，也无法查看我网站的本地版本。

我目前将它们发布到Azure上的一些临时开发实例，网址有些模糊......但它们仍然可以公开访问，有时候我会创建应该被视为安全的内容，而我不希望任何人索引或发现。

我可以采取什么方法将所有网页放在我的网站登录后面？我认为整个身份验证模式会过度，因为查看每个页面的简单用户/密码可能就足够了吗？但也许这就是认证。任何指针都会非常感激。

Answer 1

我倾向于将事情暴露给第三方的过程是，不是将它们放在模糊的URL上，而是创建主机标题，但不要为它们创建DNS记录。这样，客户端（或第三方）需要在其主机文件中添加一些内容才能看到该网站。

我真的不知道天蓝色，但天蓝色文件Configure a custom domain name in Azure App Service似乎暗示如果你不需要，你不需要创建A DNS记录。

对于某些系统（例如电子商务网站），我认为将真实数据导入测试系统的危险，或者某个爬网站点并最终导致Google不得不权衡Joe Manager的便利性以及拥有对公司的影响更大。

如果您的网站本身也存在某种会员/帐户行为，则推出身份验证解决方案可能会导致问题。

至于停止索引的内容，这不是万无一失的，但您可以调整the robots.txt文件以建议机器人不会抓取您的网站。

User-agent: *
Disallow: /

Answer 2

如果您正在使用Azure应用服务平台（听起来如果您不是这样 - 请设置共享实例，您可以将大量应用程序（每个应用程序都具有唯一的URL）部署到单个应用服务计划中） ，您可以直接从要保护的Web应用程序上的azure门户设置中进行控制。

打开要锁定的Web应用程序的刀片，然后选择“所有设置”。接下来，选择“授权/验证”选项。这允许您打开身份验证并从多个提供程序中进行选择以允许访问，例如Azure Active Directory（您管理凭据），Microsoft帐户，Facebook等。您可以使每个应用程序具有不同的凭据集或全部共享一个组。这取决于你。