4

做学校的官网后端可以用 Python 吗?

 2 years ago
source link: https://www.v2ex.com/t/873408
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

V2EX  ›  程序员

做学校的官网后端可以用 Python 吗?

  HashV2 · 13 小时 20 分钟前 · 4525 次点击

是这样的:

我们有个学校官网的项目交给我先评估,就是 CMS ,一个主站加一个后台管理,因为我只做过前后端分离的项目,想拿 Python 做后端然后配合一个前端来做,但是我看了好几个教育系统的官网,都是 jsp 、php 啥的,还有一些直接就是 wordpress 。

想问一下,用 Python 写 restful 配合一个 VUE/react 写这种官网是有什么风险吗,我想随便找个参考一下怎么一个都找不到?

77 条回复    2022-08-17 18:44:50 +08:00
zcf0508

zcf0508      13 小时 18 分钟前

没风险,拿自己顺手的写,不过 python 可能不好让别人接手
hellojay

hellojay      13 小时 18 分钟前

GitHub 找不到参考么?

风险的问题,你这个问题太大了。每一个技术栈都有风险。
iwh718

iwh718      13 小时 18 分钟前 via Android
dzdh

dzdh      13 小时 17 分钟前

学校官网... 不要 seo 嘛。。用啥 vue 。 别说 ssr 。用 ssr 那你后端干脆也用 node 写吧。
brianinzz

brianinzz      13 小时 17 分钟前

没啥风险吧 前后分离 flask fastapi 都可以 核心的点还是在于功能跟流量大小
HashV2

HashV2      13 小时 16 分钟前

@hellojay #2 问风险是因为现在这种项目都要过等保,我怕有什么问题过不去。
HashV2

HashV2      13 小时 15 分钟前

@iwh718 #3 对了,开发周期只有不到 2 个月,wordpress 学习成本高不高,如果可行的话,我倒是想直接用这个做,这种官网项目现在还要过等保,这么搞有风险吗。
66beta

66beta      13 小时 15 分钟前

直接用开源框架啊
做官网 drupal 可能比 wordpress 更合适些
ml1344677

ml1344677      13 小时 13 分钟前

没啥风险吧 我公司部门内部项目管理系统 我自己用的 react+antd+flask 感觉挺爽的
nyakoy

nyakoy      13 小时 12 分钟前

wordpress 一周内就能上手
westoy

westoy      13 小时 12 分钟前

CMS 啊,django admin 一把梭
HashV2

HashV2      13 小时 9 分钟前

@nyakoy #10 ok 已经在找视频学习了
HashV2

HashV2      13 小时 9 分钟前   ❤️ 1

@westoy #11 哈哈哈哈 这就是我最擅长的
zjsxwc

zjsxwc      13 小时 8 分钟前

wp 改,菜鸟会点 css 就行
zjsxwc

zjsxwc      13 小时 5 分钟前

官网需要 seo ,发布的公告文章能被搜索引擎收录,也需要能够通过 http url 直达文章,
单页应用可能就是这个风险吧。
iwh718

iwh718      13 小时 5 分钟前 via Android

@HashV2 没有绝对安全的系统。wp 不需要技术都可以部署。
kidblg

kidblg      13 小时 3 分钟前

wp 吧。长远考虑,易维护最重要,不出事故也很重要。
nothingistrue

nothingistrue      13 小时 0 分钟前

官网+CMS ,请直接买 /用现成的模板,不要用任何编程语言自己写。
HashV2

HashV2      12 小时 58 分钟前

@kidblg #17 这倒是打动我了,确实不出事故很重要。谢谢指导!
zaul

zaul      12 小时 57 分钟前 via iPhone

PHP 一把子梭,这时候 PHP 的优势就体现出来了
szqhades

szqhades      12 小时 49 分钟前

django admin 一把梭
yaoyao1128

yaoyao1128      12 小时 49 分钟前 via iPhone

可以但是不建议
首先 jsp 和 php 多一个原因是虚拟主机多……其实 asp 以前也挺多的
其次是改模版容易,基本上用的系统所有功能都可以直接在 dashboard 完成
ciki

ciki      12 小时 46 分钟前

@66beta #8 drupal 是真不好维护,国内懂的都没几个
ciki

ciki      12 小时 45 分钟前

学校官网访问量也不大,只要不崩溃平时也没人看,随便找个顺手的搞
knightdf

knightdf      12 小时 32 分钟前

wordpress 不香么?
lp7631010

lp7631010      12 小时 28 分钟前

wordpress 两三天就搞完了 节省一个多月的时间
renhou

renhou      12 小时 20 分钟前

任何官网性质的网站,wordpress 是最优解
weak

weak      12 小时 2 分钟前 via iPhone

wordpress 南方科技大学用的就是 wordPress
CatCode

CatCode      11 小时 56 分钟前

选课、成绩查询啥的还是选个高性能的吧
其他的随便搞搞 但不要留安全漏洞就好
whywaoxaks

whywaoxaks      11 小时 38 分钟前

wp ,再花 200 买个主题,按要求改一改,就差不多了。
HashV2

HashV2      11 小时 26 分钟前

@whywaoxaks #30 原来主题是收费的啊?
sutra

sutra      11 小时 11 分钟前 via iPhone

直接 headless cms 。
cssk

cssk      11 小时 8 分钟前 via iPhone

@HashV2 #30 有免费主题有收费主题,你要会改,当然可以自己改
fy

fy      11 小时 0 分钟前

想啥呢,直接上 WP ,最多半个月搞完。
自己写(无论是不是 python)是可以,但是这种项目上不值得
PEAL

PEAL      10 小时 5 分钟前

我前东家一个几百人的公司,后台全是 python 写的
julyclyde

julyclyde      9 小时 59 分钟前

@HashV2 等级保护不会因为 python 过不去,而是会因为安全不合规过不去
ilylx2008

ilylx2008      9 小时 55 分钟前

学校里的,一般是买个 cms 生成纯静态。

动态语言基本上安全评审都过不去。
libook

libook      9 小时 48 分钟前

网站后台管理系统用防火墙、Web 应用防火墙、VPN 、堡垒机、操作审计系统,密码位数够长、数字与字母大小写外加符号、隔一段时间强制修改,登录会话一段时间后强制失效。系统和数据得有实时备份和异地容灾。系统账号三权分立。剩下的就是机房管理和人员管理要有相应的管理制度文档以及实施记录。再对前后台系统进行渗透测试通过,差不多就可以过等保了。

所以你用啥技术栈没啥大所谓,无非就是支持动态载入代码的技术栈(如 PHP 、JSP 、ASP 、ASPX )会比较容易产生漏洞而已,Python 只要避免数据库注入漏洞基本问题不大。
terranboy

terranboy      9 小时 41 分钟前

next.js SSG 你值得拥有 太适合不过了 都什么年代了
HashV2

HashV2      9 小时 28 分钟前

@ilylx2008 #37 wp 是 cms 生成的纯静态吧? 我发帖后才知道这个,跑了个 docker 玩了一会儿,感觉挺合适的。
pytth

pytth      9 小时 17 分钟前

学校官网别用 vue/react ,建议使用 php 写就行了。或者 wp 直接大改一下就能用。
xhldtc

xhldtc      9 小时 7 分钟前

spring boot + VUE 就是干,要啥自行车
monologue520

monologue520      9 小时 1 分钟前

JAMStack
ilylx2008

ilylx2008      8 小时 53 分钟前

@HashV2 wp 不行,没几天就被黑,除非部署 wp 的机器不上网。
podel

podel      8 小时 51 分钟前

开源框架 反而 python 写的漏洞比 php 啥的少多了。
java 过段时间某某库有漏洞。
python 基本不会爆这种问题。基本上一个库就那个库的基本功能。
louzhichen

louzhichen      8 小时 51 分钟前

用 wp 也好,py+flask 也好,不要自己造轮子。技术的安全性倒是不用担心太多
liuxingdeyu

liuxingdeyu      8 小时 50 分钟前

django 、flask 、odoo 感觉都行,学习成本 odoo>django>flask
podel

podel      8 小时 49 分钟前

python 的问题在于 自由度过高。自由度高就导致可以各种骚操作。 导致很难传承。
python 写的话 要制定相应的编码规范 typing 一定要写好。
但是 python 因为自由度高所以可以开发很快。反而 java
lonenol

lonenol      8 小时 48 分钟前

可以,但不太好。。
用 vue/react 做也要注意做好 url 路由,一定要可以通过 url 访问具体页面,有的 sap 做的特别恶心,主页之外全靠点,可以说是技术的倒退,比 jsp 还差一万倍。。
HashV2

HashV2      8 小时 45 分钟前

@ilylx2008 #44 WTF ?这么严重?
ilylx2008

ilylx2008      8 小时 39 分钟前

@HashV2 开源的,漏洞都公开的。

我 10 多年前的代码还在学校的服务器上,说有漏洞,不是代码漏洞,是 php5 本身的,还有 sqlserver 的,让我修我实在是无能为力。

建议让老师找个公司买个 cms 带模板带维护的,多好。

我们学校就这样的,各个学院都用上了。
HashV2

HashV2      8 小时 38 分钟前

@podel #48 写了三年 python 了,规范、typing 不是问题 尤其 3.10 之后写起来很顺手,但是这个官网站点很多回复都不建议用 python 。
HashV2

HashV2      8 小时 36 分钟前

@ilylx2008 #51 这就是公司从学校接的项目,评估阶段。。。
ilylx2008

ilylx2008      8 小时 31 分钟前

@HashV2 看学校等级,安全事故你们担责或者你们对接的老师担责的话,必须纯静态。
总之:第一目标是安全。

第二目标是:好看。
LavaC

LavaC      8 小时 25 分钟前

我接过的因为其它系都是 cms 反而不能搞特例,你这个还有自由发挥空间就挺好。
BeforeTooLate

BeforeTooLate      8 小时 6 分钟前

php 吧去年刚给一个 211 学校某个实验室做了个官网
terranboy

terranboy      8 小时 4 分钟前

看了各位的回复 好像活在 10 年前
Alliot

Alliot      8 小时 2 分钟前

静态生成最适合
Sunzehui

Sunzehui      7 小时 57 分钟前

真不是跟不上时代,你用了那些花里胡哨的前端框架,做 SEO 怎么办? SSR ?为什么不一开始就服务端渲染?
搞一堆 RESTAPI ,CMS 后台你是不是还得做一份?
直接找个 CMS 源码不香吗,后台写好了,前端改改模板标签就渲染完了,用不了一周就搞完了。
HashV2

HashV2      7 小时 43 分钟前

@Alliot #58 有成熟框架推荐吗?我看 wp 并不是静态生成的。
terranboy

terranboy      7 小时 19 分钟前

@HashV2 WP 有插件可以生成静态页面, 如果习惯用 VUE/react + API 方式 可以看看 next.js 他的 SSG 功能就是生成静态页面 并且可以增量生成
RRRoger

RRRoger      7 小时 18 分钟前

@liuxingdeyu 难的看到有人提到 odoo
bzshow1

bzshow1      7 小时 16 分钟前

用 zblog 修改
Damn

Damn      7 小时 8 分钟前 via iPhone

@terranboy 因为现代高射炮精度可以射蚊子了,就必须要用高射炮射蚊子么?弄那么花,必要性在哪?
terranboy

terranboy      7 小时 0 分钟前

@Damn ?? 我的意思熟悉那个用哪个 张嘴就来?
westoy

westoy      6 小时 45 分钟前

@HashV2

没必要生成静态, 这玩意儿属于 20 年前玩的

后来因为重新生成开销太大, 短暂的被 xml + xslt 和 SSI 替换代, 再后来就进入动态伪静态 + cache 的年代了

典型案例就是 phpwind 当年就是主打生成静态, 它家自己官网开了几天, 因为高并发的疯狂重新生成开销太大, 就关了再也没开过......
ruoduan

ruoduan      6 小时 42 分钟前

快,定制性少 就用 wp ,搞个主题一把梭;

个性化需求,以后想要拓展,或者练练手 可以用 Flask \ Django + react + mysql 自己做一套 CMS

风险? 那么成熟的语言和框架 做个 CMS 不至于有啥风险
HashV2

HashV2      6 小时 39 分钟前

@westoy #66 我们还真有一个客户是纯静态的, 部署在一台 win 服务器上,每次发布内容需要用一个客户端工具,然后临时解锁一下项目文件夹,发布完成之后再立刻锁上,我刚知道的时候特别无语,没想到自己现在也碰到了这种问题。

我被大家各种观点搞晕了,先试试 wordpress 搞个 demo 吧。
HashV2

HashV2      6 小时 37 分钟前

@ruoduan #67 我 django 其实写的挺多的,但是看大家说用这种方式 SEO 不好做,而且开发周期给的不长。
yanzhiling2001

yanzhiling2001      6 小时 30 分钟前

技术只是个工具,用的顺手就行。

要说风险,当年在学校的网络中心帮忙,实在看不下去那个垃圾教务系统的选课功能。和几个同学合作,用 Bootstrap + Golang + redis 重写了一个选课,偷偷盖上教务系统页面的 Iframe 内容上。平稳得度过选课后又给换了回来。

风险有这个大吗?
imklay

imklay      6 小时 27 分钟前

官网不要 ssr 么,什么 vue ,react ,jq 一把梭(dog
Hipan

Hipan      6 小时 15 分钟前

如果没有给你钱,最好用成品
HashV2

HashV2      6 小时 12 分钟前

@yanzhiling2001 #70 🐂🍺 但是我们出现风险问题会担责,所以还是不能冒险
HashV2

HashV2      6 小时 10 分钟前

@Hipan #72 既然是项目,肯定是付给公司钱的呀,公司安排我调研一下可行性和开发成本相关的问题,因为之前没做过这种项目,所以来问一下😂
pusheax

pusheax      5 小时 56 分钟前

从头开发的话,语言其实和安全性关系不大。
php 有一堆函数安全性不好,可能造成文件包含、代码执行。
vue 接口信息全包含在 JS 文件里面,容易出未授权访问。
每个语言都有各自的危险函数、危险写法。
还是得看开发者安全编程的知识储备,或者有没有专门负责挖洞的测试人员。
如果没有相关知识储备。最好就是用开源系统。关注漏洞通告及时上补丁即可。
比如 WP ,不用第三方插件的话,严重漏洞出的很少。
或者就干脆用静态。CMS 没什么交互需求,静态站点,只开放 80 和 443 端口,是最为安全的。
claysec

claysec      5 小时 41 分钟前

个人是不建议,后续如果没人接手的话将是个烂摊子,毕竟现在用 Python 的不多,直接一个成熟的开源的 CMS 搭建好就行了,自己只需要写模板。
Cbdy

Cbdy      5 小时 40 分钟前 via Android

您好,可以的

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK