【问题标题】:Designing for extranet from the beginning? [closed]从一开始就为外联网设计? [关闭]
【发布时间】:2010-09-16 13:09:27
【问题描述】:

我的任务是开发一个 Web 应用程序来涵盖我们的一项业务功能。它需要从我们的网络外部进行外部访问。同时,它需要相当快地完成。我在外联网应用程序方面没有任何经验,所以我不完全确定所涉及的内容。了解它需要时间。我想让应用程序先运行。

如果我决定不从一开始就加入外部访问并在以后添加它,我应该考虑哪些事情?这从一开始就注定了?

谢谢, 基思

【问题讨论】:

    标签: web-applications extranet


    【解决方案1】:

    我会考虑的几点。

    1. 身份验证。谁将在外部使用它,谁将在内部使用它?他们应该能够访问网站的哪些部分?因此,尽早设计一种身份验证机制,以允许基于用户 ID 和组的访问。

    2. 加载。内部用户可能很少,但外部会有多少用户?该解决方案应可扩展到预期用户的数量。

    3. 外部用户是来宾用户还是必须注册?构建用户注册组件。

    无论是 Intranet 还是 Extranet,在将用户输入数据用于后端 SQL 等之前,您都应该采取明智的预防措施来验证用户输入数据。

    【讨论】:

      【解决方案2】:

      当您为本地网络开发时,您可以认为很多事情是理所当然的:

      1. 高速网络

      2. 值得信赖的用户群

      3. 所有用户使用相同的时区(这使得维护工作更容易安排)

      4. 控制用户应该使用哪些浏览器和版本

      5. 由于用户群的受信任性质,针对 LAN 身份验证系统进行身份验证或根本不进行身份验证

      6. 网络服务器上的自定义端口号,因为用户和网络服务器之间没有防火墙(尽管这更多的是部署问题)

      在设计额外网络时,您需要挑战所有这些假设。 例如,您应该估计需要支持的最慢客户端连接。您的用户可能使用的最奇怪或最受限制的浏览器。

      如果您决定使用 SSL,请从一开始就在最慢的连接上检查您的网站的性能。我已经看到许多 SSL 站点在慢速连接上的表现非常糟糕。

      【讨论】:

      • 我不会考虑不同的浏览器。感谢您提出这些观点。
      【解决方案3】:

      考虑:
      您将如何进行身份验证?
      不被闯入有多重要?

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-10-01
        • 1970-01-01
        • 2010-11-27
        • 2015-05-09
        • 2021-03-06
        • 1970-01-01
        相关资源
        最近更新 更多