web-applications - 从一开始就为外联网设计？

Question

我的任务是开发一个 Web 应用程序来涵盖我们的一项业务功能。它需要从我们的网络外部进行外部访问。同时，它需要相当快地完成。我在外联网应用程序方面没有任何经验，所以我不完全确定所涉及的内容。了解它需要时间。我想让应用程序先运行。

如果我决定不从一开始就包含外部访问并在以后添加它，我应该考虑什么样的事情？这从一开始就注定了？

谢谢，基思

Answer 1

当你为本地网络开发时，你可以认为很多事情是理所当然的：

1. 高速网络

2. 值得信赖的用户群

3. 所有用户的时区相同（这使得维护工作更容易安排）

4. 控制用户应该使用哪些浏览器和版本

5. 由于用户群的受信任性质，针对 LAN 身份验证系统进行身份验证或根本不进行身份验证

6. 网络服务器上的自定义端口号，因为用户和网络服务器之间没有防火墙（尽管这更多是部署问题）

在设计额外网络时，您将需要挑战所有这些假设。例如，您应该估计需要支持的最慢客户端连接。您的用户可能使用的最奇怪或最受限制的浏览器。

如果您决定使用 SSL，请从一开始就在最慢的连接上检查您的网站的性能。我已经看到许多 SSL 站点在慢速连接上的表现非常糟糕。

Answer 2

考虑：
您将如何进行身份验证？
不被闯入有多重要？

Answer 3

我会考虑的几点。

1. 验证。谁将在外部使用它，谁将在内部使用它？他们应该能够访问网站的哪些部分？因此，尽早设计一种身份验证机制，以允许基于用户 ID 和组的访问。

2. 加载。内部用户可能很少，但外部会有多少用户？该解决方案应可扩展到预期用户的数量。

3. 外部用户是访客用户还是必须注册？构建用户注册组件。

无论是 Intranet 还是 Extranet，在将用户输入数据用于后端 SQL 等之前，您都应该采取明智的预防措施来验证用户输入数据。