首页   注册   登录

enhancer

  •   无远技术
    V2EX 第 229177 号会员,加入于 2017-05-05 13:24:24 +08:00
    enhancer 最近回复了
    16 天前
    回复了 nilhave 创建的主题 程序员 程序员工具网站推荐
    @nilhave 一站式信息系统开发平台: https://enhancer.io
    @woahishui 你说的工作流,变化的角色权限,以 sql 驱动的开发方式在 enhancer 平台上都非常轻松的实现,已经经过了非常多的实战项目检验,也经得起时间检验,欢迎尝试。如果只是固有观念上的排斥,这是没有意义的,我们的社区有各种实战问题的实现和解决办法,也欢迎把问题和需求具体化,进一步讨论。
    如果是做信息系统,就用 enhancer 吧
    @l00t 对于个人开发者确实是这样,自我成长得更少了,但如果有一天你自己当老板,或者做腻了增删改查,希望时间自由一点寻求其他方面的提升,或者自己希望接外包干活,你肯定希望尽可能快速低成本的完成任务产生价值。就好像,给你电据来砍树,非要用斧头砍,并认为这样锻炼身体,那也未尝不可。最好从汇编语言开始编程,这样锻炼和成长可能更大。
    @woahishui 恰恰相反,大家都基于 sql 和配置作为开发基础,交付工作几乎是零成本。注意,在企业级信息软件领域 写 sql 是绕不开的环节,enhancer 开发并没有额外增加新的开发知识成本。所以估计你不是这个领域的开发者。
    @mocyx 目前是 90%sql+10%js 并且 js 是起脚本或者胶水的作用,不负责主程编写。如果对交互效果没有特别的定制要求,可以做到零编码:)
    @jorneyr 不适合做互联网应用场景的应用。我们解决问题的域在企业级应用。至于集群,是可以做的,不论是数据库的分库分表还是应用层的 id 分片。
    @huzi67 性能调优的事情都在数据库本身完成,业务层配合改写 sql 即可,我们有很多对性能,和数据量有极高要求的案例,欢迎指教
    @pzyzp 恰恰相反,enhancer 平台覆盖全部生命开发周期,以高效快速迭代应付需求变更著称,极大降低运行和维护成本,并为有非常强的扩展性,不只是解决 IO 无编码这么简单。详情见我们的案例
    从输入的角度来讲:
    攻击者可以绕过前端直接伪造 http 请求输入包含富文本的内容,所以防范一定是在服务器端做的,只不过后端同学有可能不知道怎样的 html 是合法安全,怎样不安全,需要前端配合告知白名单。
    从输出的角度来讲:
    前端拿到字符串去页面渲染的时候应该根据业务需要决定哪些标记不能出现,哪些可以,现在的模板渲染都自带了 富文本转义,防止 XSS 攻击。enhancer.io
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   913 人在线   最高记录 5043   ·   Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 10ms · UTC 22:04 · PVG 06:04 · LAX 15:04 · JFK 18:04
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1