在上一篇文章What!!! so fast中,我介紹了golang這種語言,並使用golang開發了一個端口掃描工具。如今個人主要工做是作網絡安全方面的開發與策略設計,在開發中,之後更多地是用golang,C++,shell,python可能會用的少一點。css
爲何選擇使用golang而不是python,是因爲特定的環境致使的,公司內網環境隔離是很是好的,在開發機中不能使用pip安裝依賴的,只能手動setup.py安裝的,簡單的包還能夠,若是一個包還依賴着不少包,你會崩潰的。。。因此我選擇了golang,在本地調試好,直接打包成linux下的二進制文件,直接能夠運行,so happy。。。html
本篇的主題是聊一聊 beego 以及web安全中的先後端建議。
前端
第一節python
Beego簡介linux
beego 是一個快速開發 Go 應用的 HTTP 框架,他能夠用來快速開發 API、Web 及後端服務等各類應用,是一個 RESTful 的框架,主要設計靈感來源於 tornado、sinatra 和 flask 這三個框架。總體結構以下:golang
beego 是基於八大獨立的模塊構建的,是一個高度解耦的框架。當初設計 beego 的時候就是考慮功能模塊化,用戶即便不使用 beego 的 HTTP 邏輯,也依舊可使用這些獨立模塊。web
beego 是一個典型的MVC的框架,若是大家用過ThinkPHP會發現beego會和它很是類似。它的執行邏輯以下圖所示:shell
到目前爲止,我使用它開發了一個api應用,仍是很是爽的。你們若是感興趣,直接訪問 https://beego.me/docs/intro/,或者閱讀原文,今天主要是簡要介紹,以後作出來項目給你們分享一下。數據庫
第二節json
web安全中的先後端
不該該說先後端,而是先後臺。若是說PHP你們通常認爲是作後臺的,其實也不盡然,在先後端分離的場景中,它只是前臺中的後端。在大公司的應用場景中,基本上都是先後臺分離,這樣作的安全性相對較高。
前臺主要負責Web界面的渲染和用戶的邏輯,用戶的統一接口認證通常是經過soap服務。涉及的技術(我如今用到的),包括web前端的三劍客html+css+js 和PHP。
後臺主要負責的是用戶權限和數據的api接口。前臺和後臺之間進行Ajax通訊,同時先後臺之間的通訊對ip和訪問頻率進行限制。整體上來看就是下圖的結構(沒有專業的畫圖工具,有點簡約)
首先,對於開發來講,分工獨立,只要先後臺肯定好json接口便可。
而後,安全性上是有保障的,站庫分離,上傳shell到前臺,也不會拿下數據庫的。即便發生入侵,業務的切換也會相對容易。
第三節
扯淡結束
關注公衆號:七夜安全博客
回覆【1】:領取 Python數據分析 教程大禮包
回覆【2】:領取 Python Flask 全套教程
回覆【3】:領取 某學院 機器學習 教程
回覆【4】:領取 爬蟲 教程
回覆【5】:領取編譯原理 教程
回覆【6】:領取滲透測試教程
知識星球已經60多人了,隨着人數的增多,價格以後會上漲,越早關注越多優惠。星球的福利有不少:
好比上面的教程,已經提早在知識星球中分享
能夠發表一些問題,你們一塊解決
我以後寫的電子書,錄製的教學視頻,對於知識星球的朋友都是優惠的(基本上免費)
一些節假日會給你們發個紅包或者贈書
本文分享自微信公衆號 - 七夜安全博客(qiye_safe)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。