在设计或开发Intranet和Internet应用程序方面有哪些不同之处?
另一件事,在Intranet环境中,您通常具有标准的客户端构建,这意味着您可以编码为特定的浏览器和版本(通常为IE6)。
在互联网的荒野中,您必须处理各种浏览器和版本,因此html / css / js需要处理所有这些浏览器和版本。
内联网应用程序可以利用链接到内部UNC路径(例如\\corporateserver\devteam\ArchitectureDiagram.vsd)上的资源的能力。
但是,请注意,浏览器在处理此类链接的方式上有所不同。在Firefox中,默认情况下,单击指向UNC路径上资源的链接会失败(单击链接不会执行任何操作);一些解决方法是可用的。在Internet Explorer中,默认情况下,指向UNC路径资源的链接会起作用。
在Intranet上,您可以利用现有的身份验证和授权服务。我工作过的银行都拥有非常安全的第三方身份验证服务。在其他使用Windows平台的公司中,Active Directory对于身份验证和授权(使用“组”定义角色)都非常有用。
当这些功能可用时,您不必对散列(和加盐)或加密密码,密码强度,密码有效期等做出很多决定。而且,您不必创建用于设置用户,检索或重置密码等的所有管理页面。用户在不同的Intranet应用程序上不会遇到不同的密码策略,并且经常可以对多个应用程序使用相同的登录凭据。
不必处理所有这些问题,您将有更多时间花在应用程序的主要功能上。
即使Intranet环境似乎受到黑客威胁的程度较小,也只需一次漏洞即可危害系统。而且,Intranet可能正在处理极其敏感的数据。因此,我认为您需要使Intranet应用程序至少与Internet应用程序一样安全。
京公网安备 11010802040832号 | 京ICP备19059560号-6 