Contact

Topics

"Heeft Jamstack geen preview-omgeving?" Dacht jij dat ook?

  • column

Met traditionele LAMP-configuraties was het gebruikelijk om preview-omgevingen in te stellen met basisauthenticatie op /prev/ of test.example.com/.

Bij hedendaagse configuraties met Vercel of Cloudflare Pages met een headless CMS ervaren veel gebruikers echter verwarring: "Ik krijg een preview-URL bij het builden, maar is dit de staging-omgeving?" "Kan ik überhaupt wachtwoordverificatie (basisauthenticatie) instellen?"

Conclusie: je hebt echt een preview-omgeving! En je kunt deze goed beveiligen!

Vercel en Cloudflare Pages hebben bijvoorbeeld een functie die automatisch preview URL's per Git-branch genereert. Dit betekent in feite dat elke keer automatisch een nieuwe staging-omgeving voor je wordt aangemaakt. Als je je broncode in Git beheert, hoef je alleen maar een nieuwe branch aan te maken en te pushen, en je krijgt meteen een URL voor verificatie. Je hoeft geen bestanden handmatig naar een staging-omgeving te uploaden.

"Maar wordt die preview-URL dan naar buiten toe gepubliceerd?"

Geen zorgen. Je kunt heel eenvoudig toegangsbeperkingen instellen zoals hieronder.

Voorbeeld van Cloudflare Pages

Met Cloudflare Pages kunt u toegangsbeperkingen voor preview-omgevingen instellen.

Basic Authentication

  • U kunt authenticatie via gebruikersnaam en wachtwoord instellen, net als in traditionele preview-omgevingen. Dit is waarschijnlijk de meest gebruikte optie, behalve in bepaalde specifieke configuraties.
  • Er zijn echter gevallen waarin Basic Authentication niet goed werkt, bijvoorbeeld bij een hybride configuratie met SSG (Static Site Generation) en SSR (Server-Side Rendering).

Cloudflare Access

  • Als Basic Authentication niet geschikt is of als u meer flexibele toegangscontrole wilt instellen, gebruikt u Cloudflare Access.
Schermafbeelding van Cloudflare Access-inlogscherm

Via de GUI kunt u de volgende instellingen configureren (met een beperking van 50 gebruikers op het gratis abonnement).

  • Alleen gebruikers met een specifiek e-maildomein zoals example.com toestaan
  • Alleen gebruikers met een opgegeven e-mailadres toestaan
  • Google-accountauthenticatie (integratie met Google Workspace is ook mogelijk)
  • Beperking op basis van IP-adres
  • Uitgave van een tijdelijke toegangs-PIN
Schermafbeelding van Cloudflare-instellingenscherm
Schermafbeelding van Cloudflare-instellingenscherm

Vercel-voorbeeld

Uiteraard is het ook mogelijk om preview-omgevingen in Vercel te beveiligen.

  • Vercel Authentication - toegangsbeperking tot teamleden
  • Wachtwoordbeveiliging (beschikbaar in Pro en hoger)
  • Het is mogelijk om verschillende beperkingen toe te passen op productie- en preview-omgevingen

Door gebruik te maken van deze Vercel Authentication-functie kunt u toegang beperken tot projectleden en deelbare koppelingen maken.

Vercel's preview-omgevingbeveiliging vereiste voorheen Password-authenticatie als aparte betaalde optie ($150/mnd), wat onhandig was, maar Deploy Protection is nu beschikbaar voor alle abonnementen!

https://vercel.com/docs/deployment-protection

Schermafbeelding van Vercel-instellingenscherm
U kunt de beveiligingsmethode selecteren via Deployment Protection in de projectinstellingen.
Schermafbeelding van het scherm voor het maken van een Vercel-sharelink
U kunt een deelbare koppeling maken via de knop 'Share' in de rechterbovenhoek van Deployment Details.

Met andere woorden, het werkt zo!

Traditionele methode

De wereld van Jamstack/Vercel/Cloudflare Pages

stg.example.com + basisauthenticatie

Preview-URL per branch + wachtwoord-/e-mailauthenticatie/IP-beperkingen, enzovoort

Handmatig uploaden

Automatische implementatie bij Git push

Het instellen en beheren van toegangsbeperkingen is enigszins omslachtig

Toegangsbeperkingen kunnen relatief gemakkelijk worden ingesteld via GUI enzovoort

"Jamstack is trendy, maar heb je eigenlijk een previewomgeving?" "Zit het veilig in elkaar?" Moderne staging werkt met "preview-omgevingen" die automatisch per branch worden gegenereerd. En toegangsbeperkingen kunnen flexibel en eenvoudig worden ingesteld.

U kunt dezelfde zekerheid bereiken als voorheen, maar nu makkelijker en slimmer. Probeer het zeker uit bij uw volgende project.

Auteur van dit artikel

Vanuit DTP de wereld van het web in gestapt en merkte al snel dat hij markering, frontend, directie en accessibility allemaal beheerst — een echte 'meester van techniek'. Sinds de oprichting van Liberogic een multitalent en inmiddels een levend naslagwerk in het bedrijf. Tegenwoordig is hij geïnteresseerd in de vraag "Kunnen we accessibility-implementatie meer aan AI overlaten?" en experimenteert hij graag met efficiëntie via prompts. Zowel technisch als mentaal nog volop in ontwikkeling.

Futa

IAAP-gecertificeerd webtoegankelijkheidsspecialist (WAS) / Opmaakingenieur / Frontend-ingenieur / Webdirecteur

Artikelen van deze medewerker bekijken

Ons sterke punt is ons betrouwbare teamstructuur en snelle responsiviteit

Bij Liberogic worden ervaren teamleden actief ingezet voor projectvoering, wat door klanten zeer wordt gewaardeerd.
We wijzen vakbekwaam projectmanagers en directors aan en streven ernaar projecten soepel te laten verlopen. We voorkomen onnodig kostenverhogingen door volledig inzet te vermijden en wijzen middelen toe waar ze het meest geschikt zijn. Onze snelheid bij taakanalyse en bij het opmaken en indienen van offertes is goed bekend.

* Wij voeren niet actief SES-achtige permanente werkzaamheden uit, dus graag van tevoren dank voor uw begrip.

U kunt vrijwel alle grote projectmanagementtools en chattoolsgebruiken, zoals Slack, Teams, Redmine, Backlog, Asana, Jira, Notion, Google Workspace, Zoom en Webex.

Neem contact met ons op voor advies over uw webvragen.

Neem contact met ons op

Casestudies