编辑网站和查看订单
本文关键字:网站 编辑 | 更新日期: 2023-09-27 18:01:30
这将是我第二次为客户做CMS和库存管理应用程序。这个特殊的客户端希望它全部在线。而不是一个桌面应用程序,就像我对上一个客户做的那样。我想这很好,但是我有点担心安全问题……如果被黑了怎么办?他基本上希望能够管理,查看,创建新的和编辑现有的订单通过他的网站从一个"Admin"类型的界面后,他作为一个管理员登录,所以显然我将需要角色。
但这是常见的或正常的做法吗?该网站不是内部网,也不是本地托管的,而是远程托管的。
是的,这很正常,我所有的网站都有管理界面,允许访问所有具有适当凭据的内容。
一个警告:如果你不确定你在做什么,我会非常小心接受/存储信用卡或其他敏感信息(SSN的医疗数据等)。这很容易搞砸,如果这些东西被黑了,你可能会有一些严重的法律问题要处理。考虑雇用有经验的人来帮助安全。
您列出的所有内容对于Web应用程序来说都是正常的,无论它是托管在本地还是在内部网上,还是远程托管。
您所需要的可能已经在其他在线CMS中实现了(参见Orchard CMS),但如果您想推出自己的CMS,使用ASP非常容易。净MVC;