웹 페이지에 미니 관리자 추가

Question

그림 : 사람들이 웹 사이트에 쉽게 통합 할 수있는 작은 모듈을 만듭니다 (예 : 약간의 연락처 양식). 일부 HTML, 자바 스크립트 파일 (아약스 등), CSS 파일 및 CSS 스킨을 출력하는 PHP 파일로 구성됩니다. 이제 코딩에 대해 많이 모르는 사람이이를 웹 페이지 (웹 사이트/index.php)에 통합하려고합니다. 다음과 같은 세 가지 코드 규칙을 사용하여이 작업을 수행 할 수 있습니다.

<link rel="stylesheet" href="module/css/module.css" /> 
<script src="module/js/module.js"></script> 
<?php require_once 'module/module.php'; ?> 

의심의 여지가없는 부분이 있습니까? 웹 사이트/모듈/admin.php 및 인증 후 같은 별도의 URL을 통해 관리자 액세스

1. : 우리는이 작은 모듈에 대한 관리자를 추가 할 때

   지금, 두 가지 옵션이 있습니다 표시 사람 모두 할 수있는 설정. 그 사람은 결과를 보려면 으로 index.php로 돌아갑니다.

2. 웹 사이트/모듈/admin.php 및 인증 후, 다시의 index.php로 리디렉션 같은 별도의 URL을 통해 관리자를 사용. 사용자가 (HTML5 콘텐츠 수정 가능) 모듈을 직접 편집하고 사람이 변경 사항을 저장할 때 웹 페이지에있는 웹 페이지에서 실시간 변경 사항을 볼 수 있습니다.
   • 이 사람은 관리자와의 index.php 사이를 전환 할 필요가 없습니다 :

옵션 2 장점이있다. 이 웹 페이지에서 찾고 어떻게 직접 볼 수

사람은 그것을 통합합니다. 모듈이 웹 페이지/웹 사이트의 많은 부분처럼

사람 아마 느낀다. 물론 옵션 2의

도 몇 가지 단점이 있습니다

• 모든 것이 잘 인라인 편집을 작동합니다.
• 사람은 HTML5 호환 브라우저가 있어야합니다.
• 아마도 지금은 더 이상 생각할 수 없습니다.

이제 몇 가지 우려가 있습니다. 명확한 대답을 볼 수없는 것 같습니다.

1. 우리는 어떻게 는 가 웹 페이지에 관리자를 통합하는 사람 할 것? 관리자 파일은 만 색인에 포함하면됩니다.PHP가 인 경우 사람은 (웹 사이트/모듈/admin.php)을 통해 모듈을 편집하도록 선택했습니다. 그러나 우리가 머리 부분에 속하는 admin.css 파일이있는 경우 우리는이 작업을 수행 할 수있는 방법, admin.php 파일 몸에 간다, 다른 admin.js 파일의 말에 포함 된 사용자들은 것을 몸?
2. admin.php가 인증 후 으로 리디렉션해야하는 파일을 어떻게 알 수 있습니까? index.php 은 이름이있는 웹 페이지 일 수 있습니다. 답변 : <?php echo $_SERVER['PHP_SELF']; ?>

이 원칙을 사용하는 실생활 웹 사이트/웹 앱 예제도 환영합니다. 불명확 한 점이 있으면 추가 정보를 제공해 주어 기쁩니다.

Answer 1

일반화 : 관리자 인터페이스는 주 응용 프로그램에 속하지 않습니다. 기본 UI에 편집 기능을 통합하는 것이 종종 유용성의 필수 요소입니다. 그러나 관리 작업에 국한 되 자마자 보안 의미를인지해야합니다. 코드 품질에 관계없이 관리 도구에 영향을 미치지 않아도되는 잘못된 구성이있을 수 있습니다. 추가 예방 조치를 추가하려면 외부에 보관하십시오 (한 프로젝트에서 http 인증 및 로그인 양식 사용).

구체적인 경우 통합을 피하는 것이 좋습니다. 기존 사이트의 나머지 CSS와 통합 위젯과의 상호 작용을 예측할 수는 없습니다.

어쨌든 관리 도구에서 인증하려면 쉽게 이해할 수 없습니다. 이미 언급했듯이 이는 리디렉션을 의미합니다. 모든 것을 한 곳에서 지키면 더 일관되고 접근 가능하게 보일 것입니다. 나는 선포 할 것입니다.

나는 한 번 사용하는 보안 도구로 더 이상 계획하고있는이 도구를 기반으로하고 있습니다. 귀하의 경우에도이 도구를 사용하는 것이 좋습니다. 통합 UI가 단점보다 중요하지 않습니다.