从安全角度看Python与NodeJS web应用程序
我计划构建一个安全关键的web应用程序,我需要决定在后端使用什么技术。从安全角度看Python与NodeJS web应用程序,python,django,node.js,security,express,Python,Django,Node.js,Security,Express,我计划构建一个安全关键的web应用程序,我需要决定在后端使用什么技术。 我正在考虑的选项是Python(主要是Django框架)和NodeJS(可能是express.js)。从安全角度来看,我想知道使用这些技术的利弊。尝试在小型项目中使用Python Flask。我假设它很小,因为node.js通常用于实时更新、实时聊天和其他基于javascript的应用程序。其优点是从服务器向客户端进行轮询/广播,而不是处理100个单独的请求 安全方面,如果javascript应用程序向您的服务器发送垃圾邮件
我正在考虑的选项是Python(主要是Django框架)和NodeJS(可能是express.js)。从安全角度来看,我想知道使用这些技术的利弊。尝试在小型项目中使用Python Flask。我假设它很小,因为node.js通常用于实时更新、实时聊天和其他基于javascript的应用程序。其优点是从服务器向客户端进行轮询/广播,而不是处理100个单独的请求
安全方面,如果javascript应用程序向您的服务器发送垃圾邮件,它们甚至可以在不使用工具的情况下被滥用,但这是您应该在web服务器上处理的事情,或者,如果垃圾邮件以非人道的速度重复,只需确保垃圾邮件得到控制和阻止。免责声明,我不是这方面的超级专家,但我在Node和Django上都做了一些工作 我想说,这在很大程度上取决于您正在做什么以及如何设置所有内容,但是使用Django,您几乎不得不在Apache/Gunicorn(w/NGinx)上设置它,因此您可以使用额外的一层来获得额外的安全性,Django有很多内置的包来帮助进行身份验证/用户等
但老实说,它可以归结为应用程序的结构有多好。我个人更喜欢用python构建一个安全的应用程序,因为对我来说,用python编写OOP逻辑比在node中正确构造所有回调要容易得多。我计划构建一个轮询机制,它应该包含从列出议程和讨论内容的候选人到,投票和宣布结果。那么,我应该用哪一个呢?