【发布时间】:2015-03-13 18:49:40
【问题描述】:
我正计划构建一个对安全至关重要的 Web 应用程序,我需要决定在后端使用什么技术。 我正在考虑的选项是 Python(主要使用 Django 框架)和 NodeJS(可能使用 express.js)。从安全的角度来看,我想知道使用这些技术的优缺点。
【问题讨论】:
标签: python django node.js security express
我正计划构建一个对安全至关重要的 Web 应用程序,我需要决定在后端使用什么技术。 我正在考虑的选项是 Python(主要使用 Django 框架)和 NodeJS(可能使用 express.js)。从安全的角度来看,我想知道使用这些技术的优缺点。
【问题讨论】:
标签: python django node.js security express
尝试在小型项目中使用 Python Flask。我假设它很小,因为 node.js 通常用于实时更新和实时聊天以及其他基于 javascript 的应用程序。优点是从服务器轮询/广播到客户端,而不是处理 100 个单独的请求。
在安全方面,如果 javascript 应用程序向您的服务器发送垃圾邮件,甚至无需使用工具就可以滥用它们,但这是您应该在 Web 服务器上处理的事情,或者只是确保垃圾邮件以不人道的速度重复出现时得到控制和阻止。
【讨论】:
免责声明,我不是该主题的超级专家,但我对 Node 和 Django 都进行了一些研究。
我想说这在很大程度上取决于您在做什么以及如何设置所有内容,但是对于 Django,您几乎不得不在 Apache/Gunicorn(w/NGinx)上进行设置,所以您拥有它那里有额外的层,您可以使用它来获得额外的安全层,并且 Django 有很多内置包来帮助身份验证/用户/等。
但老实说,这归结为您的应用程序的结构有多好。我个人更喜欢用 python 来构建一个安全的应用程序,因为对我来说,在 python 中围绕 OOP 逻辑更容易理解,而不是尝试在节点中正确构建所有回调。
【讨论】: