您推荐哪种框架用于快速安全的 Web 应用程序开发?[关闭]
-
09-06-2019 - |
题
我需要为一个新项目选择一个框架,我将从头开始。应用程序性能要求非常低。它需要允许快速开发并实施良好的开发实践。最终的应用程序应该易于部署并能够很好地处理数据库迁移。
应用程序将在大多数情况下处理特定域的简单 CRUD 操作。它需要非常安全。从长远来看,我需要证明它的安全性。我有 PHP 编程经验,现在我是一名 Java 开发人员。
框架的语言并不重要,只要它满足上述要求即可。
解决方案
从 php 开始,最近转向 Rails,我必须说 Rails 确实强制执行“最佳实践”。Rails 的绰号并非偶然。它遵循严格的模型-视图-控制器范式,使您可以轻松地做正确的事情。有很多事情已经完成,您可能一直计划要做但从未想到,例如在生产/开发/测试环境之间切换的简单方法,每个环境都有其自己的特征(即)。e.在测试和开发中,电子邮件不是发送而是记录)。迁移基础设施使更改模型(数据库结构)的部署变得非常容易。
这些想法都不是不可能在其他框架中复制的,而且我认为他们中的许多人已经做到了这一点。但总的来说,它的完整性和对细节的关注是我以前从未见过的。Ruby 这种语言需要一些时间来适应,但与 php 相比,它相当优雅。
关于安全性,这可能主要是您的工作。清理输入等Rails 有一些内置机制可以帮助您完成此任务,但我认为任何其他框架也是如此。
其他提示
我建议 网络平台 与 多维控制器 框架。使用 NHibernate/城堡活动记录 用于数据访问。这意味着 Windows 服务器,它有很多内置的身份验证/授权方案。
对于 PHP,我使用了 Zend Framework、CodeIgnitor 和 CakePHP(仅简单维护现有的 CakePHP 项目)。
Zend 很大。它有很多功能,而且我喜欢您不必遵循它的 MVC 模式(适合现有项目,但可能不适用于您)。但是,我只推荐将其用于大型项目。如果它很小,Zend 就有点过分了。
CodeIgnitor 很好,很像 Rails。我没有使用它很长时间,因为该项目与 CakePHP 项目一起移交给了另一个团队。
@马特温克尔曼:我本人喜欢 Rails,但缺乏对共享托管的支持,但其背后的社区正在不断发展。我认为黄金时段还没有完全准备好,但它正在很快接近。
一位朋友也推荐选择 ruby on Rails。我想会走这条路。关于服务器配置我有完全的自由,所以我可以满足任何框架要求。
@亚历山大 在发布问题之前我已经搜索过了。关于 php 框架的问题对我来说有点太具体了。
感谢您的快速解答。