Я работал над веб-приложением django для управления некоторыми данными для арендаторов. Такие вещи, как их личная контактная информация, правительственное удостоверение личности, договоры аренды и т. Д. (Другими словами, очень важная информация, относящаяся к gdpr), а также личная информация, такая как отчеты о расходах. Все это отображается в интерфейсе приложения, как и предполагалось, поскольку оно должно быть частным инструментом для внутреннего использования компанией.
В данный момент я запускаю его дома на сервере локальной машины, поэтому существует небольшой риск, однако для моего удобства я хотел бы запустить веб-приложение, чтобы я мог получить к нему доступ, пока яоколо. Проблема, с которой я сталкиваюсь, заключается в том, что на самом деле нет никаких причин для использования этого приложения, кроме меня или деловых партнеров, и, следовательно, нет причин для подключения кого-либо еще к домену.
Я рассмотрел вопрос о том, чтобы сделать целевую страницу веб-сайта страницей для входа и заблокировать все другие представления за этим с помощью защиты CSRF, но, на мой взгляд, даже это слишком близко для удобства, так как это означало бы возможность подключения внешних объектов для подключения. в приложение. Я бы предпочел иметь сервер, который сразу отказывается от любого соединения с внешним миром, если это не от меня. Другими словами, сервер, который не разглашает какую-либо часть приложения или базы данных, пока учетные данные для входа не будут правильно введены.
Я предполагаю, что после того, как вы введете домен и нажмете клавишу ввода, в момент установления соединения сервер запросит у вас окно предупреждения, запрашивающее учетные данные для входа перед загрузкой какого-либо приложения или шаблонов.
Возможно ли это вообще? Я никогда не размещал ни одно из своих программ в Интернете и не хочу попадать в неприятную ситуацию с утечкой данных, приняв это вживую. В то же время не является идеальным, что нынешняя система работает исходя из того, что я все время дома.