我来自一个主要从事内部web应用程序工作的企业环境。我有兴趣做一些网络开发,但我有一些关于如何在企业外完成工作的问题。
在工作中,我们通常在三种不同的环境中发展;开发、测试和生产。标准命名约定为<app name>-dev.<internal site>.com、<app name>-test.<internal site>.com、<app name>.<internal site>.com。由于网站是我们VPN的内部网站,如果用户偶然发现开发或测试网站,也没什么大不了的。另一方面,如果我遇到堆栈溢出的开发页面,我会认为这是一个可能的安全风险。
我会想象一个像stackoverflow这样的网站会有一个开发网站,我不可能导航到它。但必须有一些方法来访问它,比如测试人员。
有哪些常见的方法可以向公众隐藏开发网站,并将某些人排除在外
我能想到的唯一方法是在VPN或其他平台上托管非生产网站,但对于较小的企业来说,所有这些设置似乎都太过分了。我不是在寻找像"登录屏幕"这样的答案。
就命名约定而言,它们并不是超级标准化的,而且根据所使用的框架而有所不同。(例如,在Rails中,您可能有"生产"、"测试"、"开发")
在开发(和测试)的大部分时间里,您不需要(或不想要)一个可公开访问的web服务器。只需在您自己的内部网络上运行即可。然而,如果您的网站需要从其他公共网站(如Salesforce)调用的webhook、VPN外的移动设备等,则您可能需要公共访问。您可能可以在内部完成大部分工作,并在需要的时候部署到公共网站进行开发。