クライアント用の Web アプリケーションを構築しています。予備のドメインでパブリックにホストして、進行中にアクセスしてレビューできるようにしたいと考えています。実際のドメインでライブになったときにどのように体験するか、できる限り近いものにしたいと考えています。
アプリケーションは Laravel で構築されており、ほとんどのページはログインが必要なため、自動的に保護されています。ただし、公開されているものもあります。もちろん、robots.txt を設定して、検索エンジンによるインデックス登録を阻止しますが、これは確実ではありません。
安全な方法で顧客にアクセスを提供するには、どのようなオプションがありますか? これまでの私のリストは次のとおりです。
- まだ保護されていないルートに HTTP 基本認証を実装します。しかし、アプリケーション レベルの認証は (RBAC などを使用して) すでに十分に複雑であるため、私はむしろそうしたくありません。
- .htaccess を変更して、職場のネットワークからの IP アドレスのみを許可します。ただし、モバイル ワーカーがいるため、これは優れたソリューションではありません。
- VPN をセットアップします。これは私の得意分野ではなく、大変な作業のようです。
- 仮想ホストを開始/停止するためのアクセス権を付与するか、アプリケーションを開発モードにします。これは、チーム メンバーがテスト セッションを調整する必要があり、制限が厳しすぎることを意味します。
他にどのようなオプションがありますか?