3
我在考虑看看Opa。虽然我对构建Web应用程序的常用方式感到满意,但该项目看起来非常有趣,并且自动处理客户端 - 服务器通信是一种真正的优势。Opa安全和bug修复
我唯一关心的是安全问题。如果发现新类型的攻击或漏洞,我通常可以自己采取预防措施。如果我开发一个Opa应用程序会怎样?
我想MLState会对添加错误和安全性问题做出非常明显的反应,但这种保证足够了吗?该公司并不庞大,他们可能会承受其他方面的压力。
Opa projecst足够灵活以允许修补自己的安全错误吗?
这是我所期望的,但它也不是最优的。如果我在框架中发现了一个错误 - 例如在Django中 - 我可以推出一个修复程序,因为Django是用Python编写的,这是我用来编写应用程序的相同语言。在Opa中修复bug意味着与我不熟悉的OCaml一起工作,并且在编译器而不是应用程序级别工作。所以它要复杂得多。 – Andrea
我认为这不是*糟糕。很多Opa功能在Opa中实现(即它是stdlib)。特别是Web框架为您提供的东西(Django)几乎都是在标准库中加上部分通过FFI(即JavaScript)访问的。所以只有编译器级别的修正需要修补Ocaml,并且Opa的那部分比stdlib更稳定。 – akoprowski
这是很好的知道,并相当令人放心:-)。非常感谢你 – Andrea