У меня есть несколько вопросов относительно некоторых популярных веб-фреймворков. Я могу найти плюсы и минусы по всем системам, но лучше всего подходит по этим критериям:
Сайт должен быть максимально безопасным. Для этого потребуется множество функций реального времени, собственное мобильное приложение (нативное или гибридное, с уведомлениями), а также приложение будет запускать множество фоновых процессов.
Django имеет несколько хороших функций безопасности, но плохо подходит для мобильной разработки. Решение, вероятно, заключается в создании полностью RESTful API-интерфейса с Angular и Ionic, но разве вы не потеряете большинство встроенных решений безопасности Django? Будет ли тогда так же безопасно использовать Node-фреймворк, такой как Express, и вручную экранировать пользовательский ввод и вручную предотвращать внедрение базы данных? Будет ли тогда хорошая система аутентификации пользователей работать столько же?
Кроме того, будет болезненно смешивать синхронное и асинхронное программирование с использованием каналов Django для реализации веб-сокетов и функций реального времени. У меня нет опыта использования каналов Django, но мне действительно нравится простота Socket IO вместе с Express. Даже если может быть сложно программировать асинхронно в среде Node, будет ли так же сложно использовать каналы Django в конце? А поскольку Django - это полноценный фреймворк, придется ли вам через некоторое время переписывать множество встроенных классов и функций? Это все еще проще, чем использовать Flask с Flask SocketIo? Будет ли хорошей идеей использовать Python для фоновых заданий помимо среды Node?
Я знаю, что уже существует достаточно фреймворка против вопросов фреймворка, но я был бы признателен за любые советы и опыт.