您会推荐什么作为分离生产和开发环境的最佳实践,但从代码本身的角度来看。
示例:想象使用 Active Directory 的应用程序应该仅基于域控制器进行身份验证,而不考虑 Windows 中的本地用户和组设置。对于生产环境,代码应该忽略本地用户和组,以避免安全漏洞。对于开发环境(开发机器,构建机器......),应该允许这些本地设置以便于开发/测试任何东西(假设为测试设置域控制器有点昂贵,并且可以轻松更改本地组参与,以便开发人员可以围绕不同的测试用例进行测试)。
我在这里所说的具体例子并不重要,因为在实际生产中应该启用/禁用的任何类似的事情可能发生的情况很重要。而且,请记住,我不是在谈论为应用程序设置不同的配置文件,开发环境的设置应该以某种方式对客户完全隐藏,因为它会导致一些非常严重的安全问题)。