从一开始就为 Extranet 进行设计？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

5 年前已关闭。

Answer 1

当您为本地网络进行开发时，您可以认为许多事情是理所当然的：

1. 高速网络

2. 受信任的用户群

3. 所有用户的时区相同（这使得维护工作更容易安排其他事情）

4. 控制用户应该使用哪些浏览器和版本

5. 针对 LAN 身份验证系统进行身份验证，或者由于用户群的可信性质而根本不进行身份验证

6. 自定义Web 服务器上的端口号，因为用户和 Web 服务器之间没有防火墙（尽管这更多的是部署问题）

在设计额外网络时，您将需要挑战所有这些假设。
例如，您应该估计需要支持的最慢的客户端连接。 您的用户可能使用的最奇怪或最受限制的浏览器。

如果您决定使用 SSL，请从一开始就检查您网站在最慢连接上的性能。 我见过许多 SSL 站点在慢速连接上表现非常糟糕。

Answer 2

考虑：
您将如何进行身份验证？
不被闯入有多重要？

Answer 3

我会考虑一些要点。

1. 身份验证。 谁会在外部使用它，谁会在内部使用它？ 他们应该能够访问网站的哪些部分？ 因此，请尽早设计身份验证机制，以允许基于用户 ID 和组进行访问。

2. 加载。 内部用户可能很少，但外部用户有多少呢？ 该解决方案应该能够根据预期用户数量进行扩展。

3. 外部用户是访客用户还是必须注册？ 构建用户注册组件。

无论是内联网还是外联网，在后端 SQL 等中使用用户输入数据之前，您都应该采取合理的预防措施来验证用户输入数据。