我正在考虑看看 Opa .虽然我对构建 Web 应用程序的通常方式感到满意,但该项目似乎非常有趣,自动处理客户端-服务器通信是一个真正的优势。
我唯一担心的是安全问题。如果发现一种新型的攻击或漏洞,我通常可以自己采取预防措施。如果我开发 Opa 应用程序会怎样?
我猜想 MLState 会非常迅速地使用react,添加错误和安全修复程序,但这种保证是否足够?公司不大,可能还有其他的压力。
Are Opa projecst flexible enough to allow patching security bugs on my own?
最佳答案
一位 MLstate 员工在发言 :)。很高兴您喜欢 Opa 背后的概念。现在进入问题。
当然,我们会尽最大努力尽快解决任何安全漏洞。如果您可以自己修补安全漏洞? Opa 是 fully open source因此,没有什么能阻止您创建编译器的分支并按照自己的节奏进行修复。在这种情况下,我们当然希望您向我们发送一个补丁以包含在官方分支中。这是否回答了您的问题?
关于security - Opa 安全和错误修复,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7765664/