Sono nel bel mezzo del completamento di un'app Web per la produzione. Questo è il mio primo. Sono al punto in cui devo assemblare un dashboard dell'amministratore per il monitoraggio e l'amministrazione completi dello stesso. Ora, sono a conoscenza del fatto che esistono strumenti di terze parti che possono semplificare molte cose, ma alcune funzionalità e informazioni di gestione sono specifiche per le app e il mio dashboard dell'amministratore ha lo scopo di illustrarle.
Dato che ho solo vaghe idee su come sviluppare e dove nascondere un cruscotto, mi chiedo in che modo grandi siti - Twitter, Instagram - lo fanno. Ho la sensazione che nascondano i loro dashboard degli amministratori dal pubblico all'interno di una rete privata virtuale o di un Virtual Private Cloud con indirizzi IP privati.
-
Questa supposizione è corretta?
-
In tal caso, in che modo viene gestito il codice sorgente per il sito di amministrazione in relazione al codice sorgente per l'app Web stessa: il codice sorgente per i due siti gestiti separatamente o insieme e ottiene un trattamento speciale ?
Un altro approccio che conosco è l'hosting della dashboard dell'amministratore e dell'app Web nello stesso dominio. Qualcosa come admin.mydomain.com
o mydomain.com/admin
Questo è comunque indesiderabile per me, poiché richiederà robots.txt
voci che individuino esattamente dove si trova il sito di amministrazione. Mi piacerebbe che la posizione del sito di amministrazione non fosse affatto nota.
Quindi quali altre opzioni sono disponibili di cui non sono a conoscenza?
AGGIORNAMENTO: che voglio nascondere il sito di amministrazione non significa che intendo essere lassista con auth. Sono necessarie password e MFA complesse sul sito di amministrazione, che siano nascoste o meno.