我正在和其他人一起开发一个 webapp,我想要一个测试环境,我可以将网站推送到这个环境,以便他也可以使用它(我不想只在本地做所有事情)。我想以某种方式做到这一点,以便只有他和我现在可以访问它,而且我不想弄乱 webapp 的身份验证,因为这是我们将要研究和测试的东西,所以我不不想用自定义开发逻辑污染它。
我考虑了几件事:
- 在网站上将我们的 IP 地址列入白名单并编写一个简单的中间件来禁止所有不是来自我们 IP 的请求(尽管 IP 列表必须是动态的,因为我们可能在不同的地方(如咖啡店等)处理应用程序)
- 设置一个我们必须连接的 VPN,然后我们才能访问 web 应用程序(并将 VPN 的 IP 列入白名单)。不过,每次都必须连接到 VPN 可能会很烦人。
我不想对会话或 cookie 做任何事情,因为我们要做的事情之一是登录行为和当客户端没有设置 cookie 或会话时将访问的应用程序的其他部分。
显然,在公司环境中,这个问题可以通过所有东西都在同一个网络上来解决,而且它不是公开的,但这对我们来说并不是一个真正的选择,因为我们不会总是在同一个地方。
有什么建议么?提前致谢!!!