Testing 如何授予客户端访问预览web应用程序的权限

我正在为客户端构建一个web应用程序。我想在一个备用域中公开托管它，这样他们就可以访问它，并在它进行的过程中进行审查。我希望它尽可能接近他们将如何体验它，当它在他们的真实领域上线

该应用程序是在Laravel中构建的，大多数页面都需要登录，因此会自动受到保护。然而，也有一些是公开的。显然，我会设置robots.txt来阻止搜索引擎进行索引，但我们知道这并不是绝对正确的

有哪些选项可以安全地访问我的客户？以下是我目前的清单：

为尚未受保护的路由实现HTTP基本身份验证。但是，应用程序级身份验证对于RBAC等来说已经足够复杂了，所以我不希望这样。 修改.htaccess以仅允许来自其工作网络的IP地址。他们有一个流动的劳动力，所以这不是一个很好的解决方案。 设置VPN。这不是我最喜欢的地方，似乎有很多工作要做。 授予他们启动/停止虚拟主机的权限，或将应用程序置于开发模式。这将意味着他们的团队成员将不得不协调他们的测试会话，这将是过于严格的。

---

还有其他选择吗？

你提到的方法对我来说似乎是合理的。我想补充一点，如果您可以控制web服务器，例如Nginx，您还可以通过以下方式限制对特定IP或IP范围的访问：

server {
  listen 80;
  server_name www.foo.bar;

  location / {
    root /path/to/app/;

    allow   client.public.ip;
    deny    all;
  }
}

这样，您就不必担心爬虫程序访问您的网站，或设置VPN，或检查需要基本身份验证的路由。您只需授予一组IP访问完整web应用程序的权限，无需附加限制

您可以做的另一件事是设置防火墙规则，以禁止除特定IP以外的所有IP。或者你可以设置你的服务器，在一些没有人愿意使用的晦涩难懂的端口上交付应用程序。您可能想查看这两个选项的简单防火墙。例如：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 8325 <-- some random port

然后在端口8325上为应用程序提供服务