Dalam semangat "masuk dengan lebih banyak pengetahuan":
Html / Css dapat disembunyikan robots.txt
, tetapi pastikan untuk mengubah file tersebut saat Anda mendorong situs ke produksi. robots.txt
tidak mencegah orang acak menebak situs web pengembangan (jika itu dapat dilihat oleh seluruh dunia).
.htaccess
dapat digunakan untuk menambahkan kombo nama pengguna / kata sandi ke situs apa pun yang sedang dikembangkan.
Berikut adalah contoh bagaimana Anda dapat menggunakan VPN:
Semua permintaan pada VPN melalui firewall. Firewall itu (menjalankan beberapa perangkat lunak seperti pfSense ) memeriksa permintaan situs web dan melakukan pengalihan berdasarkan url. Misalnya, url http: //example.com.staging akan mengarahkan ke versi example.com di server pementasan Anda, dan url http: //example.com.development akan mengarah ke versi example.com di server pengembangan Anda.
Karena semua ini ada di VPN pribadi, tidak ada situs web ini yang dapat diakses dari dunia luar.
Juga, untuk memperjelas beberapa hal dengan pertanyaan awal Anda. Pekerjaan php / mysql sedang dilakukan di sisi server , sehingga perayap web, browser, dll. Tidak pernah melihat kode - mereka hanya melihat output dari kode (yaitu, jika Anda telah mengkonfigurasi server Anda dengan benar dan tidak melakukan rendering file .php sebagai teks).
Saya yakin saya salah membaca pertanyaan Anda, tetapi saya menemukan penggunaan frasa "penyimpanan lokal" tidak jelas. LocalStorage juga dapat merujuk pada teknologi HTML5 untuk menyimpan aset secara lokal di mesin klien. Ini tidak digunakan untuk rendering html / css, itu hanya datastore (browser membuat html / css). Penyimpanan lokal biasanya tidak ada hubungannya dengan bagaimana perusahaan membuat situs web tersembunyi dalam pengembangan.
File PHP dapat dilihat secara lokal jika Anda menjalankan server web pada mesin Anda dan file-file tersebut ada di direktori yang sesuai (biasanya htdocs
direktori jika menjalankan Apache).