我很好奇基于 dev.domain.com、staging.domain.com 等域名将“环境”设置为生产、开发、暂存等是否是一个坏主意。
有人可以编辑他们的主机文件以将 dev.domain.com 指向 domain.com,这样现在系统认为它在 Dev 中,而实际上它在 Prod 中?这意味着任何开发特定代码都将由完全陌生的人运行。
这可能吗?或者是否有更好的方法来确定您的环境,例如在服务器变量中手动设置?
作为引用,我使用的是 PHP。
最佳答案
我会在计算机上的服务器变量中设置环境。这允许您在部署过程中控制它,并且它不会被未经授权的人乱搞。不过,如果您担心开发人员无意中连接到生产环境,那就是另一个问题了。您应该通过其他一些进程(例如 jndi(在 Java 世界中)或在运行时或部署时替换的环境 key (适用于任何语言))来控制对生产凭据的访问。
关于php - 基于域切换环境不安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13279689/