我打算构建一个对安全至关重要的Web应用程序,我需要决定在后端使用什么技术。 我正在考虑的选项是Python(主要是使用Django框架)和NodeJS(可能使用express.js)。从安全的角度来看,我想知道使用这些技术的利弊。
答案 0 :(得分:1)
尝试将Python Flask用于小型项目。我认为它很小,因为node.js通常用于实时更新和实时聊天以及其他基于javascript的应用程序。优点是从服务器到客户端的轮询/广播,而不是处理100个单独的请求。
安全性方面,javascript应用程序可能会被滥用,如果他们向您的服务器发送垃圾邮件就不会使用工具,但这是您应该在Web服务器上处理的内容,或者只是确保在以不人道的速度重复执行垃圾邮件时对其进行控制和阻止。 / p>
答案 1 :(得分:0)
免责声明,我不是这个主题的超级专家,但我对Node和Django都有所帮助。
我会说这很大程度上取决于你正在做什么,以及你如何设置一切,但是对于Django,你几乎被迫在Apache / Gunicorn(w / NGinx)上进行设置,所以你有这个那里有额外的图层可以用来增加安全层,而Django有很多内置的软件包来帮助认证/用户等。
但老实说,它归结为你的应用程序的结构。我个人更喜欢python来构建一个安全的应用程序,对我来说,更容易在python中绕过OOP逻辑,而不是试图在节点中正确构造所有回调。