Я учусь веб-разработке. До недавнего времени мои приложения просто взаимодействовали с API сторонних производителей, такими как Twilio, без пользовательского интерфейса. Мне нравится CherryPy, потому что он достаточно прост и не мешает мне.
Я бы хотел создать в основном статичный персональный сайт с некоторыми динамическими функциями. Я планирую использовать CherryPy для обслуживания HTML и обрабатывать запросы AJAX от jQuery, чтобы предоставить интерактивный и доступный пользовательский интерфейс для таких вещей, как форма обратной связи по электронной почте.
Однако у меня есть некоторые проблемы с безопасностью. Я родом из системного администратора; поэтому я знаю о различных векторах атаки, которые можно использовать (XSS / CSRF и т. д.). Я также знаю, что CherryPy не обеспечивает защиту "из коробки". Я уже планирую защитить форму контакта с помощью reCaptcha. Что еще я могу сделать? Есть ли библиотека форм для Python / CherryPy, которая предлагает базовую защиту фильтрации? Есть ли бесплатный инструмент, который я могу использовать для проверки своего приложения на наличие таких уязвимостей?