node.js - Django vs Node(Express) vs Flask 用于具有高安全性和实时性的 RESTful API

问题描述

我对一些流行的 Web 框架有几个问题。我可以找到所有框架的优缺点，但最适合这些标准：

该网站需要尽可能安全。它需要很多实时功能，一个自己的移动应用程序（原生或混合，带有通知），应用程序也将运行很多后台进程。

Django 包含一些不错的安全功能，但不适合移动开发。然后，解决方案可能是使用 Angular 和 Ionic 使完全 RESTful API 更加强硬，但是您不会失去大部分 Django 内置的安全解决方案吗？那么使用像 Express 这样的 Node 框架并手动转义用户输入并手动防止数据库注入是否会同样安全？那么，一个好的用户身份验证系统是否能发挥同样的作用？

另外，使用 Django 通道混合同步和异步编程来实现 websockets 和实时特性会不会很痛苦。我没有任何使用 Django 频道的经验，但我真的很喜欢 Socket IO 和 Express 的简单性。即使在 Node 环境中进行异步编程可能具有挑战性，但最终使用 Django 通道会不会同样困难？既然 Django 是一个完整的框架，你会在一段时间后重写很多内置的类和函数吗？还是比使用 Flask SocketIo 更容易吗？将 Python 用于 Node 环境之外的后台作业是否是一个好主意？

我知道已经存在足够多的框架与框架问题，但我将不胜感激任何建议和经验。

标签： node.jsdjangoexpressflask