从一开始就为 Extranet 进行设计？[关闭]

Question

我的任务是开发一个 Web 应用程序来涵盖我们的一项业务功能。它需要从我们的网络外部进行外部访问。同时，它需要相当快地完成。我没有任何外联网应用程序的经验，所以我不太确定所涉及的内容。了解它需要时间。我想先让应用程序运行起来。

如果我决定从一开始就不纳入外部访问并稍后再添加，我应该考虑哪些事情？难道这从一开始就注定了吗？

谢谢 基思

Answer 1

在为本地网络开发时，您可以将许多事情视为理所当然：

1. 高速网络

2. 受信任的用户群

3. 所有用户的相同时区（这使得维护工作更容易安排在其他事项中）

4. 控制用户应使用的浏览器和版本

5. 由于用户群的可信性，对LAN身份验证系统进行身份验证或根本不进行身份验证

6. Web服务器上的自定义端口号，因为用户和Web服务器之间没有防火墙（尽管这更多是部署问题）

在设计额外网络时，您需要挑战所有这些假设。 例如，您应该估计需要支持的最慢的客户端连接。用户可能使用的最奇怪或最受限制的浏览器。

如果您决定使用SSL，请从一开始就检查网站在最慢连接上的性能。我见过许多SSL站点在慢速连接上表现非常糟糕。

Answer 2

要考虑：
你打算如何验证？
不被打破有多重要？

Answer 3

我会考虑一些要点。

1. 验证。谁将在外部使用它，谁将在内部使用它？他们应该能够访问网站的哪些部分？因此，请尽早设计身份验证机制，以允许基于用户 ID 和组进行访问。

2. 加载。内部用户可能很少，但外部用户会有多少？该解决方案应该可根据预期用户数量进行扩展。

3. 外部用户是访客用户还是必须注册？构建用户注册组件。

无论是内联网还是外联网，在后端 SQL 等中使用用户输入数据之前，您都应该采取合理的预防措施来验证用户输入数据。