Sto lavorando a uno strumento di statistica per la nostra azienda, milioni di set di dati. Ora ho bisogno di caricare il progetto, in modo che tutti i membri dell'azienda possano richiedere dati da qualsiasi luogo.
Sto lavorando con Python 3 / Flask e ho intenzione di caricare il progetto su heroku.
Heroku offre di default un certificato SSL (non ho intenzione di utilizzare un dominio personalizzato).
Inoltre ho integrato Flask-BasicAuth . Funziona su localhost bene, si può accedere al sito solo se il nome utente e la password sono noti.
Uso anche Flask-WTF e un token CRSF
nel modulo. Dopo la submission from, che è un must, richiedo statistiche diverse via AJAX.
- L'utente inserisce una daterange
- L'utente invia il modulo e il set di dati di base è selezionato
- Sono richieste statistiche diverse tramite
AJAX POST
Il passaggio 3. significa che ho molti percorsi, che accettano solo un metodo POST
e restituiscono un oggetto JSON
.
Questo strumento DEVE essere accessibile solo dai membri dell'azienda, poiché è possibile richiedere e visualizzare dati importanti. Il mio approccio sembra ragionevole?