我们在同一台 IIS (Windows 2003) 服务器上运行了网站的生产和开发版本。我们不希望外部的每个人都可以使用开发版本。但我们也不希望仅仅为了改变用户访问它的方式而对身份验证系统或站点结构进行更改。
因此,最好在有人第一次尝试加载开发站点的网页时显示类似于 windows 用户名/密码对话框的内容。如果该对话框将接受服务器帐户的访问凭据,那将是有意义的。成功提交 NT 用户名/密码后,用户应该能够加载开发网站的页面。
所以,基本上我们不想修改开发应用程序来接受 NT 用户名/密码进行登录。我们只是希望只有有权访问服务器本身的人才能保护和访问它。关于如何做到这一点的任何想法?