Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/36.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
node.js+;python体系结构_Python_Node.js_Security_Web Applications_Architecture - Fatal编程技术网
Fatal编程技术网
  • python/
  • node.js+;python体系结构

node.js+;python体系结构

python node.js security web-applications architecture

node.js+;python体系结构,python,node.js,security,web-applications,architecture,Python,Node.js,Security,Web Applications,Architecture,我将构建一个用于记账的web应用程序。由于某些特定的需求,它是在内部开发的,但我正在考虑多租户结构,因此从长远来看,我也可以为其他人提供解决方案。我已经决定将node用于UI逻辑,同时将业务逻辑严格地保留在Python(django?)应用程序中,通过HTTP API提供数据操作,该API此时不提供视图操作,而只使用成功/错误代码响应操作请求 以下是一个暂定架构: -----o | o-----------o o-----------o

我将构建一个用于记账的web应用程序。由于某些特定的需求,它是在内部开发的,但我正在考虑多租户结构,因此从长远来看,我也可以为其他人提供解决方案。我已经决定将node用于UI逻辑,同时将业务逻辑严格地保留在Python(django?)应用程序中,通过HTTP API提供数据操作,该API此时不提供视图操作,而只使用成功/错误代码响应操作请求

以下是一个暂定架构:

-----o
     |          o-----------o               o-----------o
     |   Jade   |           |    HTTP API   |           |
HTML | <------- |  Node.js  | ------------> |   Python  |
     |          |           |               |           |
     |          o-----------o               o-----------o
-----o                ^                           |
                      | Read + auth               | Create/Update/Delete
                      v                           v
                o---------------------------------------o
                |       DB Server (PostgreSQL)          |
                o---------------------------------------o

----o
|哦,哦,哦,哦
|Jade | | HTTP API ||
HTML | | Python|
|          |           |               |           |
|哦,哦,哦,哦
-----o^|
|读取+验证|创建/更新/删除
v v
o------------------------------------------o
|数据库服务器(PostgreSQL)|
o------------------------------------------o
我考虑这样处理身份验证:节点处理会话。登录时,它会将令牌保存到数据库中。通过API的进一步请求使用该令牌完成,该令牌由Python应用程序检查

问题是,除了实现时的东西(例如SSL、哈希、OAuth等),我还需要阅读和了解它,我还缺少一个闪亮的快乐漏洞吗

此外,由于这是我第一次自己构建一个“严肃”的应用程序,我很想听听关于这个设计的想法和见解。

您是否也考虑过在web应用程序中使用Python(与Django或Flask一起使用)?如果您只使用一种语言,可能会使整个应用程序更简单。然后web应用程序可以直接使用Python对象,例如数据库中的模型对象(使用Django的ORM或SQLAlchemy)可以直接用于web应用程序的视图中。是的,但我不确定是否要使用API进行对象传递(请注意,我不允许通过它检索数据)。从这个意义上讲,节点对象也可以在浏览器代码中使用,因为它们已经是JS对象了。但是撇开这个借口不谈,这个申请是针对我的公司的,我是老板、员工和IT人员;所以它对我来说也是一个小游乐场。我唯一关心的是安全问题。