【发布时间】:2016-10-12 23:40:47
【问题描述】:
我正在与其他人一起开发一个 web 应用程序,我想要一个测试环境,我可以将网站推送到该环境,以便他也可以使用它(我不想只在本地做所有事情)。我想以某种方式做到这一点,以便只有他和我现在可以访问它,而且我不想弄乱 webapp 的身份验证,因为这是我们将要研究和测试的东西,所以我不不想用自定义开发逻辑污染它。
我考虑了几件事:
- 在网站上将我们的 IP 地址列入白名单并编写一个简单的中间件来禁止所有不是来自我们 IP 的请求(尽管 IP 列表必须是动态的,因为我们可能在不同的地方(如咖啡店等)处理应用程序)
- 设置一个我们必须连接的 VPN,然后我们才能访问 web 应用程序(并将 VPN 的 IP 列入白名单)。不过,每次都必须连接到 VPN 可能会很烦人。
我不想对会话或 cookie 做任何事情,因为我们要做的事情之一是登录行为和当客户端没有设置 cookie 或会话时将访问的应用程序的其他部分。
显然,在公司环境中,只要将所有内容都放在同一个网络上,并且不公开,就可以解决这个问题,但这对我们来说并不是一个真正的选择,因为我们不会总是在同一个地方。
有什么建议吗?提前谢谢!!!
【问题讨论】:
标签: security networking vpn network-security