这样做安全吗？

我认为这没有安全问题。

有什么可能出错的吗？

可能，虽然我不确定我是否理解正确：
每个开发人员都有自己的开发服务器，每个人都在自己的本地副本上工作吗？然后这将正常工作。

但是，如果只有一个开发人员。服务器并将其用作工作站，那么这可能无法按预期工作，因为 127.0.0.1 是本地主机。就像每个开发人员都拥有本地主机一样。

在 ASCII 图形中：

                                           分配的 IP：
你自己的电脑 127.0.0.1
（使用 dev.server）----------- ::1
                                           “正常”静态或 DHCP 分配的 IP


其他开发者电脑 127.0.0.1
（只是一个工作站）----------- ::1
                                           “正常”静态或 DHCP 分配的 IP

如果其他开发人员尝试访问 dev.mydomain.com，则 DNS 将成功地将其转换为 127.0.0.1。无需向主机文件添加任何内容。但是其他开发人员不会到达您的开发人员。服务器。他或她的本地主机将是本地的。

一个相关的安全问题是此处描述的“相同站点脚本”： http ://www.securityfocus.com/archive/1/486606/30/0/threaded

虽然这个问题很老了，但最近一些网站仍然犯这个错误： https ://hackerone.com/reports/1509

没有什么安全方面的问题会成为问题。除非您实际上是域的所有者，否则它可能会阻止有效的域名，但这是我用于开发和向无效地址发送广告服务器 DNS 查询的一种技术。

至于从一般网络角度来看的潜在副作用，您可能想询问 SuperUser 或 ServerFault。

（不太确定以下是否被认为是这里的安全问题，但仍然：）

五分钟前，当我访问http://thesaurus.org/时，我感到非常困惑，并且出乎意料地查看了我开发的一个网站。事实证明，dig thesaurus.org在撰写本文时指向 127.0.0.1，而我正在查看我机器中的一个网站。从这个经验来看：

指向 127.0.0.1 的子域可能是网站欺骗的邀请。例如，如果 dev.microsoft.com 指向 localhost，则电子邮件等中的链接将显示为实际由攻击者控制的有效 Microsoft 网站，如果：

• 攻击者能够在用户的机器上安装网络服务器，或利用提供此服务的软件。

• 如果用户忽略了没有 SSL 连接的事实。