我已经开始使用ORG工作的网络应用程序,使用notepad ++ for html和css,当然还有php和javascript。我必须说ORG以前没有软件开发人员,他们拥有的所有软件都是现成的或oracle形式,并且是最近的毕业生。
我们得到了一个新的雇员,他有更多的经验“他声称”,事情是他一直在批评我使用notepad ++ for html,他反而建议在VS中使用ASP.NET。他的论点来自安全风险和更好的支持观点。
网络应用程序将包含一个供访问者浏览的网站,以及供员工在现场和全球使用的内部网。
因此,我不确定自己是否走上正轨并且正在炫耀,或者我应该遵循他的建议“他可能成为我们的新IT经理。”
我非常感谢你。
答案 0 :(得分:3)
您正在使用的编辑器与编程应用程序的安全性毫无关系。 Notepad ++非常好,即使我推荐像Atom,Visual Studio Code或Sublime这样的东西。
与Notepad ++相比,他们作为“安全优势”的一件事是,更容易安装试图检查代码并指出可能的错误的插件。否则责怪编辑安全问题是无稽之谈。
我没有使用ASP.NET的经验,我尝试了几次但从未喜欢过它。我认为它带有一些开箱即用的身份验证解决方案。
HTML和CSS与安全性关系不大。 JavaScript,特别是PHP是你必须要小心的。我建议使用某种PHP框架,因为通常包含经过良好测试的身份验证组件。我知道的框架是Symfony和Laravel(建立在Symfony上)。