从一开始就为 Extranet 进行设计?[关闭]
-
08-07-2019 - |
题
我的任务是开发一个 Web 应用程序来涵盖我们的一项业务功能。它需要从我们的网络外部进行外部访问。同时,它需要相当快地完成。我没有任何外联网应用程序的经验,所以我不太确定所涉及的内容。了解它需要时间。我想先让应用程序运行起来。
如果我决定从一开始就不纳入外部访问并稍后再添加,我应该考虑哪些事情?难道这从一开始就注定了吗?
谢谢 基思
解决方案
在为本地网络开发时,您可以将许多事情视为理所当然:
-
高速网络
-
受信任的用户群
-
所有用户的相同时区(这使得维护工作更容易安排在其他事项中)
-
控制用户应使用的浏览器和版本
-
由于用户群的可信性,对LAN身份验证系统进行身份验证或根本不进行身份验证
-
Web服务器上的自定义端口号,因为用户和Web服务器之间没有防火墙(尽管这更多是部署问题)
醇>
在设计额外网络时,您需要挑战所有这些假设。 例如,您应该估计需要支持的最慢的客户端连接。用户可能使用的最奇怪或最受限制的浏览器。
如果您决定使用SSL,请从一开始就检查网站在最慢连接上的性能。我见过许多SSL站点在慢速连接上表现非常糟糕。
其他提示
要考虑:
你打算如何验证?
不被打破有多重要?
我会考虑一些要点。
验证。谁将在外部使用它,谁将在内部使用它?他们应该能够访问网站的哪些部分?因此,请尽早设计身份验证机制,以允许基于用户 ID 和组进行访问。
加载。内部用户可能很少,但外部用户会有多少?该解决方案应该可根据预期用户数量进行扩展。
外部用户是访客用户还是必须注册?构建用户注册组件。
无论是内联网还是外联网,在后端 SQL 等中使用用户输入数据之前,您都应该采取合理的预防措施来验证用户输入数据。
不隶属于 StackOverflow