Web 面向公众场地公约'；s开发服务器

我来自一个企业环境，主要从事内部web应用程序的工作。我对做一些web开发很感兴趣，但是我有几个问题，关于在企业外部通常是如何做的

在工作中，我们通常在三种不同的环境中发展；开发、测试和生产。标准命名约定是

-dev..com

，

-test..com

，

.com

。由于这些网站是我们的VPN内部的，所以如果用户偶然发现开发或测试站点，这没有什么大不了的。另一方面，如果我遇到堆栈溢出开发页面，我会认为这是一种可能的安全风险

我会想象一个像stack overflow这样的站点会有一个开发站点，我不可能导航到它。不过，对于测试人员来说，一定有办法访问它

对公众隐藏开发网站的常见方法是什么，对某些人进行排除？

---

我能想到的唯一方法是在VPN或其他设备上托管非生产站点，但对于较小的企业来说，所有这些设置似乎都太多了。我不是在寻找像“登录屏幕”这样的答案

就命名约定而言，它们不是超级标准化的，并且在所使用的框架上有所不同。 （例如，在Rails中可能有“生产”、“测试”、“开发”）

---

大部分时间用于开发（和测试），您不需要（或不想要）一个可公开访问的web服务器。只需在您自己的内部网络上运行它。但是，如果您的站点需要从其他公共站点（如Salesforce）调用Webhook、VPN外的移动设备等，您可能需要公共访问。您可以在内部完成大部分工作，并在需要时部署到公共站点供开发人员使用。

我使用的一个解决方案是“魔法cookie”除非存在，否则只会阻止或重定向用户。注册测试人员时，cookie可能会被删除（尽管确实需要登录）。其他技巧包括使用主机文件创建DNS条目或要求使用特定代理