从安全的angular度来看,Python与NodeJS的Web应用程序
我打算构build一个安全性至关重要的Web应用程序,并且需要决定在后端使用哪种技术。 我正在考虑的选项是Python(大部分是Django框架)和NodeJS(可能带有express.js)。 从安全的angular度来看,我想知道使用这些技术的优点和缺点。
尝试使用Python Flask进行小型项目。 我假设它很小,因为node.js通常用于实时更新和实时聊天以及其他基于JavaScript的应用程序。 优点是从服务器到客户端的轮询/广播,而不是处理100个单独的请求。
安全方面,JavaScript应用程序可能会被滥用,甚至没有使用工具,如果他们垃圾邮件的服务器,但这是你应该在networking服务器上处理,或者只是确保垃圾邮件被控制和封锁,如果以不人道的速度重复。
免责声明,我不是这个话题的超级专家,但是我已经在Node和Django上做了一些工作。
我想说,这很大程度上取决于你在做什么以及如何设置所有东西,但是使用Django你几乎不得不在Apache / Gunicorn(w / NGinx)上设置它,所以你在那里有额外的层你可以使用额外的安全层,Django有很多内置的包来帮助authentication/用户等等。
但说实话,这归结于你的应用程序结构有多好。 我个人更喜欢python构build一个安全的应用程序,因为我更容易围绕Python中的OOP逻辑,而不是试图在节点中正确构build所有的callback。