0
我正在尋找圍繞開發過程中web應用程序的安全配置管理的最佳實踐。我有兩種情況。在AspNet MVC環境開發過程中禁用安全性
- 我有一堆從數據庫返回一些數據的函數(比如REST APIs)。在生產中,呼叫客戶必須認證自己對AspNetMembership提供商的說法。
- 還有另外一組函數,其中需要驗證的主體信息來獲取數據。
在開發過程中,開發人員需要在IIS中設置安全性和https來實現此目的。在Asp.Net或其他編程語言中是否遵循最佳實踐來禁用開發過程中的安全性,以便開發人員無需在託管應用程序的本地IIS服務器(而不是Cassini)中設置安全性,也不需要在標題中提供憑據調試。
感謝您的回覆。但我從其他消息來源獲悉,在開發過程中以及在生產部署時禁用安全性是常見做法。安全性是作爲一個方面引入的。所以我認爲應該有辦法做到這一點。 – Shabash 2015-03-25 07:40:57