Porada w wyborze technologi do własnego projektu

pytanie zadane 11 kwietnia 2020 w Offtop przez Wituz Nowicjusz (150 p.)

Witam wszystkich
Chciałbym stworzyć w celu nauki programowania własny projekt. Ze względów takich, że nie mam jakiegoś wielkiego doświadczenia w żadnym z języków programowania a chciałbym zacząć się uczyć "w boju". Dlatego obrałem sobie na cel aplikacje, która będzie działała na zasadzie notatnika & todo list. Będzie można dodawać, edytować, odejmować oraz dodawać tagi do notatek oraz wyszukiwać notatki po tagach. Chciałbym aby notatki były zapisywane w bazie danych. Z tego też wynika, że będzie musiał być system logowania żeby każdy miał dostęp do swoich notatek. Chce żeby była ona tylko na mobile lub mobile/web.

Mam do tego pytania pewne zagwozdki
- Chcąc aby aplikacja była dostępna jednocześnie na web jak i mobile mógłbym wybrać JS i zrobić PWA jednak obawiałbym się ataków XSS. Obiło mi się o uszy że podejście PWA & JAMstack pozwoli zmniejszyć to ryzyko (z góry mówię nie jestem specjalistą i byłbym bardzo wdzięczny o wytłumaczenie jeśli moje obawy są bezpodstawne i błędne)
- Czy takiego typu aplikacje nie potrzebują bardzo dużo miejsca w bazie danych. Chodzi mi o to, że w moim założeniu notatki nie mają mieć jakiegoś określonego czasu po którym zostaną samoistnie usunięte. Miałem w planach użyć firebase jednak patrząc na taki przykład (czysto teoretycznie) 5000+ użytkowników i każdy z nich ma 20000 notatek to czy w tym przypadku firebase będzie dobry czy może inne rozwiązanie.
- Dużo pozytywnych rzeczy słyszałem o framework'u Flutter, który ponoć bardzo dobrze zachowuje się na wszystkich platformach mobilnych. I zastanawiam się czy Flutter nie byłby lepszym rozwiązanie mi PWA po względem bezpieczeństwa jak i z czysto marketingowych (można go wrzucić do sklepu play lub app store)

PS: Z góry dziękuje za odpowiedź :)

1 odpowiedź

odpowiedź 12 kwietnia 2020 przez rafal.budzis Szeryf (85,260 p.)
wybrane 12 kwietnia 2020 przez Wituz

Najlepsza

PWA tak samo jak zwykła strona internetowa jest podatna na te same ataki. Użycie jakiegokolwiek frameworka/biblioteki do generowania HTMLa (ja używam React) raczej zablokuje niechciane wykonanie skryptów. XSS polega na ty że ktoś w swojej notatce zapisał by np.

<script>alert('Jestem hakerem!')</script>

a inny user zobaczyłby alert z przeglądarki. Jeśli każdy user będzie miał swoje notatki to XSS jest prawie nie możliwy :) (Zaatakowanie siebie samego da raczej niewiele). Nie znam Flutter więc na jego temat się nie wypowiem ale jest inna możliwość opublikowania swojej aplikacji w Google Play. Możesz wykonać tak zwane TWA (na podstawie strony internetowej bez PWA też działa) : https://www.youtube.com/watch?v=XaWTwqZ3Qng

Co do firebase ja osobiście jestem w tym narzędziu zauroczony :) (Najszybsza integracja z logowaniem przez inne portale :D ) Firebase jest stworzone z myślą o szybkim starcie aplikacji dlatego też nie przejmowałbym się userami o takiej ilości notatek :) Jeśli uda Ci się zgromadzić 5000 userów to myślę że bez problemu będziesz mógł zacząć zarabiać na aplikacji i wykupić płatny plan w firebase :)

1	komentarz 12 kwietnia 2020 przez Wituz Nowicjusz (150 p.) Wielkie dzięki za odpowiedz :). Co do TWA to coś tam słyszałem jednak to chyba tylko działa na androidzie a na app store chyba nie bardzo, ale pomimo to wielkie dzięki :)