什么是在Web应用程序背后实施管理界面的普遍共识?请注意,我不是在寻找类似于Merb,RailsAdmin,Typus或其他类似的管理生成器.
我想知道以下内容:
1)这不是必需的,但是有一个界面来管理您的数据是很好的。这样你就可以拥有多个管理员,其中没有一个管理员实际上必须通过控制台接触数据库/代码(为了易于使用、安全等)。
2)这完全取决于您,但是 localhost/admin 可能会减少子域的复杂性。
3)命名空间通常是 admin,但是再一次...这取决于您。您可以尝试使其变得模糊,但请注意:模糊并不是一种安全形式。
4)大型应用程序/公司肯定会出于多种原因实现管理界面,其中之一如我在 1) 中所述。您可以向组织内值得信赖的人员提供功能,这些人员不一定具备打开控制台的技术技能。这减少了混乱(打字错误等)的数量并增加了可用性。
5)拥有一个公共的管理界面本质上是一个潜在的安全隐患。您可以实施许多技术来帮助降低这种危险,例如将站点的管理部分置于防火墙/私有内部网后面,您只能通过 VPN 或当您“在办公室”时访问(除了显而易见的技术之外,例如用户认证)。如果您无法将其置于防火墙/内联网后面,另一个解决方案是限制对 IP 地址白名单的访问。
| 归档时间: |
|
| 查看次数: |
659 次 |
| 最近记录: |