Názory k článku PyWebIO: interaktivní webové dialogy a formuláře v čistém Pythonu (dokončení)

Velmi, opravdu velmi pěkné!

Nakonec muzou byt po tech letech webovky fakt jednoduche (asi ne pro profi pouziti, ale pro takove to korporatni vyplnovani milionu veci...)

By ma zaujimalo ci je to efektivnejsie a rychlejsie ako flask + javascript

Pro Pythonistu určitě. Pro mnoho dalších též.

A není ideální to kombinovat třeba s FLASKem?

Proč se ptáš na Flask, když nevíš, co to je a článek jsi asi ani nečetl? Jo, PyWebIO podporuje běh na Flasku, ale co chceš "ideálně kombinovat" ?

7. 4. 2022, 23:22 editováno autorem komentáře

Pride mi to ako zaujimave riesenie. A cital som to. O Flasku sa pise presne na jednom mieste v clanku a to su Odkazy.
Ide mi o to ze mam vela takychto validacii pisanych v Javascripte. A dost vela projektov postavenych na Revolution PI co je v podstate RPI + 1GB resp. max 2GB a relatka, kde bohuzial to ponuka par mb free space po instalcii obrazu takze tam zasa nevie nastretit nieake kniznice (nie je miesto). Takze mam riesenie kde na Revolution bezi len "kostra" ktora sefuje I/O a flask ktory tam uz bol a skrz neho mam GUI v browsery. Ako funguje to paradne len je to strasne heavy na pamet - lebo browser . Preto by som rad osekal x validacii ktore tam mam a presunul s Javascriptu do Pythonu.
IT oddelenie mi zakazalo akokolvek modifikovat image pre RPI v zmysle toto nepouzivam tak to zmazem a dostanem free space takze si viem podotahovat kniznice ktore chcem a som happy. Preto je to taky macko pes.

Četl jsem četl a Flask jsem v článku opravdu neviděl.
Jediná zmínka o Flasku je v odkazech, které jsem skutečně NEČETL.

Nicméně, na netu se dají vygooglovat odkazy na kombinování Flask a Tohoto, vypadá to zajímavě.

Jak to myslis? Jako efektivnejsi a rychlejsi beh nebo vyvoj?

Pro me je to urcite rychlejsi i efektivnejsi, vsak je to par inputu a outputu. Vubec neresim nejaky request/response a tak. Proste reseni na par radku ktery resi 80% veci v 20% casu - a jestli na neco v IT slysim, tak na pravidlo 80:20 :)

A není lepší právě tohle kombinovat s minimalistickým řešením jako je BOTTLE/FLASK?

Mě osobně by zajímaly možnosti (čti správný postup) kombinování s něčím, co mi zajistí přihlášení a vůbec co bude sloužit jako router stránek - ať už mezi statickým obsahem, CMS nebo formuláři.

Tzv. "Pentium rule"? :-D

Hehe pěkný příměr.

A hodí se, protože Pentium (to původní) je skvělý příklad technologie, která posunula x86 strašně moc dopředu a v podstatě ukončila snahy Motoroly (s její 68040 a 68060 už to nedohnala). Pentium totiž byl skutečněj skok dopředu - superskalární (pro běžný desktopový šváb!), dvě funkční jednotky (ne zcela stejné, ale pořád si to třeba herní studia dokázala vytunit), brutální urychlení násobičky (už nemělo cenu mastit LUTy do paměti), urychlení složitějších adresování, urychlení FPU (s tím slavným "odhadováním výsledků" :-), vylepšená cache. To za cenu bugů - na to jsme si už dnes (bohužel) zvykli.

Ač jsem nikdy ve svých počítačích neměl intelácký CPU, tak uznávám, že první Pentium se jim povedlo; to není jak přešlapávání na místě, které vidíme teď.

Já tam tedy na této rovině paralelu nevidím. Ano, Pentium mohlo být krok před, ale PyWebIO je spíš krok zpět, technologie s hodně osekanými možnostmi a z toho vyplývající plochou učící křivkou.

primarne a beh

Co bezpečnost tohoto řešení? XSS, injekce kódu atd?

jako že si někdo do Pythonovského kódu hodí `eval` na vstup, který získal z UI?

To neni xss, xss je neosetreny text na strane klienta. Asi myslel, jestli ty formulare sanituji text, ktery zobrazuji.

Ano XSS to řeší, prostě put_text vypíše text atd. (tedy HTML značku to vypíše jako verbatim značku, aby ji uživatel viděl, v DOMu je to potom plné escapování - logicky).

Jedině u put_html je nutné se (logicky) rozhodnout, zda sanity provádět nebo ne https://pywebio.readthedocs.io/en/latest/output.html#pywebio.output.put_html

A code injection tam IMHO není, ale to by chtělo projít celé zdrojáky.

Já poslední dobou používám podobný projekt http://justpy.io