我已經與XAMPP,WAMPP,MAMPP等合作過,並開始關注Django。Django:從XAMPP轉移到Django問題
我們所做的大部分工作都是以CMS爲導向的;雖然我們被告知不要使用第三方CMS(主要是因爲用戶發現它們很難使用以及其他問題),但我發現我可以使用Cake,CodeIgniter或其中一個代碼來編寫非常簡單的CMS其他PHP框架。
然而,我越來越沮喪,因爲我需要做的事情就是讓代碼運行起來,而且我被告知Django是一個很好的Python框架。它似乎也從reddit獲得了很多嗡嗡聲。
我對從XAMPP轉移到Django有一些疑慮和疑問。
1)安全
任何Web應用程序應該防守編碼。在過去的幾年中,我們看到了一種防範XSS,SQL注入,跨站點僞造,會話固定,會話高調,cookie高舉的運動。人們所需要的安全數量可能會很大。
Django做了什麼來防止/限制XSS,SQL注入,Javascript注入和santizing輸入;通常與保護PHP Web應用程序相關聯?這是我需要擔心的事情,還是Django開箱即可完成所有這些事情?
2)/ www/public文件夾中有什麼?
在手冊中,我讀到它說不要把manage.py或其他.py的東西放在主webroot中,所以這意味着我把所有東西放在webroot之外;那麼在那裏發生了什麼?
我把/ templates /目錄放在webroot裏面嗎?服務器如何知道要運行什麼?
3)我還可以在Django項目上使用.htaccess嗎?我對Apache很熟悉,經常用它來做路由,或者阻止不好的機器人,但會使用.htaccess還能工作嗎?
4)Cronjobs
不要cronjobs仍然使用Python/Django的項目的工作?
5)運行第三方的Perl /其他腳本
在PHP中您可以使用其他的庫,如curl庫,ffmpeg的,ImageMagik以及其他許多人;我仍然可以在Python/Django中使用這些庫嗎?
6)Admin屏幕
Django的給你一個徹頭徹尾的現成管理界面;這是僅用於開發目的還是可以投入使用?我擔心管理員屏幕的安全性。
7)集成了討論,Facebook,微博,OpenID的,驗證碼等
有在PHP庫,幫助整合DisQuss,Facebook,微博;但與這些和其他第三方應用程序進行整合相對容易嗎?
8)電子商務,SSL
是使用Django有許多電子商務網站?我見過很多CMS /博客類型的軟件,但沒有很多電子商務網站。我的意思是,購物卡,Protx/Paypal或Worldpay集成。
那是另一件事;有對Protx,貝寶,WorldPay的等沙箱PHP - 但是否有任何Django的?
9)它值得嗎?
是否值得從XAMPP背景轉移到Django?它真的會讓事情變得更快,還是隻是營銷宣傳?
謝謝。
感謝大家的幫助! – zardon 2010-02-01 10:48:28
如何關閉論壇/主題? – zardon 2010-02-01 10:48:58