node.js - Django vs Node(Express) vs Flask 用于具有高安全性和实时性的 RESTful API
问题描述
我对一些流行的 Web 框架有几个问题。我可以找到所有框架的优缺点,但最适合这些标准:
该网站需要尽可能安全。它需要很多实时功能,一个自己的移动应用程序(原生或混合,带有通知),应用程序也将运行很多后台进程。
Django 包含一些不错的安全功能,但不适合移动开发。然后,解决方案可能是使用 Angular 和 Ionic 使完全 RESTful API 更加强硬,但是您不会失去大部分 Django 内置的安全解决方案吗?那么使用像 Express 这样的 Node 框架并手动转义用户输入并手动防止数据库注入是否会同样安全?那么,一个好的用户身份验证系统是否能发挥同样的作用?
另外,使用 Django 通道混合同步和异步编程来实现 websockets 和实时特性会不会很痛苦。我没有任何使用 Django 频道的经验,但我真的很喜欢 Socket IO 和 Express 的简单性。即使在 Node 环境中进行异步编程可能具有挑战性,但最终使用 Django 通道会不会同样困难?既然 Django 是一个完整的框架,你会在一段时间后重写很多内置的类和函数吗?还是比使用 Flask SocketIo 更容易吗?将 Python 用于 Node 环境之外的后台作业是否是一个好主意?
我知道已经存在足够多的框架与框架问题,但我将不胜感激任何建议和经验。
解决方案
继续在节点或烧瓶中使用socketio ,它比在 Django 中使用socketio库更有建议。
推荐阅读
- python - 使用正则表达式仅替换每行中出现的第一个字符
- ios - WKWebView 中缺少必需的客户端权利
- java - 用javadoc中的具体类型替换泛型
- macos - spindump 命令在 mac 上询问 OD 用户名
- c# - 如何使相机仅在角色移动中单独使用鼠标转动玩家?
- asp.net-mvc - 客户端应用程序如何使用从访问令牌中提取的范围和资源来限制 API 的访问 - identityserver4
- python - 使用 NLTK 标记 CSV 文件时出错,我将如何解决这个问题?
- javascript - 获取相对于父容器的focusOffset
- firefox-addon-webextensions - Web 扩展 - 可选 content_scipt 权限?
- python-3.x - 使用 Python 3 和 re.sub 将图像转换为 Base64 字符串,然后用循环中的编码字符串替换每个匹配的图像路径