Я ищу лучшие практики в области управления конфигурацией безопасности в веб-приложении во время разработки. У меня 2 ситуации.Отключить безопасность во время разработки среды AspNet MVC
- У меня есть куча функций (скажем, REST API), которые возвращают некоторые данные из базы данных. В процессе производства вызывающему клиенту придется аутентифицировать себя от поставщика AspNetMembership.
- Существует еще один набор функций, где в аутентифицированной основной информации требуется для извлечения данных.
В процессе разработки разработчику необходимо настроить безопасность и https в IIS, чтобы это произошло. Существуют ли лучшие практики в Asp.Net или на других языках программирования, чтобы отключить безопасность во время разработки, чтобы разработчику не приходилось настраивать безопасность на локальном сервере IIS (а не Cassini), где размещено приложение, а также не предоставлять учетные данные в заголовке, когда отладки.
Спасибо за ваш ответ. Но я слышал из других источников, что обычная практика заключается в том, что безопасность отключена во время разработки, а затем и во время развертывания производства. Безопасность вводится как Aspect. Поэтому я думаю, что должны быть способы сделать это. – Shabash