私は、ビジネス機能の 1 つをカバーする Web アプリケーションを開発する任務を負っています。ネットワークの外部からの外部アクセスが必要です。同時に、それはかなり迅速に行われる必要があります。私はエクストラネット アプリケーションの経験がないので、何が関係しているのか正確にはわかりません。それについて学ぶには時間がかかります。まずはアプリを動かしてみたい。
最初から外部アクセスを取り込まず、後付けする場合、どのようなことを考慮すればよいですか?それは最初から運命づけられているだけですか?
ありがとう、キース
ローカル ネットワーク向けに開発している場合、多くのことを当然のことと考えることができます。
高速ネットワーク
信頼できるユーザーベース
すべてのユーザーに同じタイムゾーン (これにより、特にメンテナンス ジョブのスケジュールが容易になります)
ユーザーが使用するブラウザとバージョンを制御する
ユーザーベースの信頼された性質により、LAN認証システムに対する認証または認証なし
ユーザーとWebサーバーの間にファイアウォールがないため、Webサーバーのカスタムポート番号(ただし、これは展開の問題です)
余分なネットを設計するときは、これらすべての仮定に挑戦する必要があります。たとえば、サポートする必要がある最も遅いクライアント接続を見積もる必要があります。ユーザーが使用する可能性のある最も奇妙な、または最も制限されたブラウザー。
SSL を使用する場合は、最初から最も遅い接続で Web サイトのパフォーマンスを確認してください。私は多くの SSL サイトが低速接続でひどいパフォーマンスをするのを見てきました。
私が検討するいくつかのポイント。
認証。誰がそれを外部で使用し、誰が内部で使用しますか? サイトのどの部分にアクセスできるようにする必要がありますか? そのため、ユーザー ID とグループに基づいてアクセスを許可する認証メカニズムを早い段階で設計してください。
ロード。内部ユーザーは少ないかもしれませんが、外部ユーザーは何人になるでしょうか? ソリューションは、予想されるユーザー数に合わせて拡張できる必要があります。
外部ユーザーはゲスト ユーザーになりますか、それとも登録する必要がありますか? ユーザー登録コンポーネントを構築します。
イントラネットであろうとエクストラネットであろうと、バックエンド SQL などで使用する前に、ユーザー入力データの検証について賢明な予防策を講じる必要があります。
考慮事項:
どのように認証しますか?
侵入されないことはどれほど重要ですか?