Esta es una buena pregunta, y hay varias formas de lograrlo. Todo esto requeriría que aloje su entorno de desarrollo en otro lugar para aislarlo de la producción.
El primero, y el más fácil, es simplemente alojarlo en otro lugar y esperar que nadie esté tan interesado que encuentre el servidor y el puerto que está utilizando, también conocido como seguridad a través de la oscuridad. Para cualquier proyecto que requiera seguridad, esto no es aceptable, pero de lo contrario no hay daño en esto: el peor de los casos es que alguien pueda ver las llamadas disponibles que su aplicación ya realiza.
El segundo es permitir solo el acceso a ciertas partes, por ejemplo, usando Amazon Web Services y grupos de seguridad para bloquear el acceso al puerto por subred, o usando las reglas de permitir / negar Apache para hacer lo mismo.
- ¿Cuáles son las posibilidades de que Ubuntu Mobile OS se convierta en la próxima gran cosa?
- ¿Cuál es el mejor enfoque para financiar una conferencia en la ciudad de Nueva York?
- ¿Cómo puedo crear pequeños productos basados en web / móviles que me puedan hacer ganar mucho dinero?
- ¿Qué tasa de crecimiento ven las startups tecnológicas más exitosas en las primeras etapas, ya que han estado operando durante 5 años o menos?
- ¿Cómo vale Instagram por $ 35 mil millones?
El tercero es instituir un sistema de contraseña para acceder al entorno de desarrollo, por ejemplo, utilizando mod_auth_basic a través de Apache, que utiliza un archivo .htaccess y .htpasswd y requiere que los usuarios inicien sesión cuando se accede a un directorio determinado. También puede rodar su propio sistema de usuario para permitir esto.
Lo último es simplemente ejecutarlo localmente, como en una máquina virtual o incluso en su máquina local (suponiendo que esto coincida estrechamente con el entorno de producción ). Si no coincide (o coincide muy estrechamente) con la producción, las pruebas aquí son menos que efectivas.