与Play2相比较Lift

在使用Lift一两周后发布这篇文章并不真正为任何人的利益服务。然而，我想花些时间纠正一些错误和误解。

• 关于安全性，我认为这不是框架的工作。

你错了。安全是框架的职责。关键是默认情况下必须完成安全性，而不是依赖每个开发者理解每个安全漏洞并确保每行代码都考虑到这一点。

我们只需要看看GitHub发生的事情，就可以理解即使是最好的程序员使用众所周知的技术也可能犯一个致命的错误。

Lift在顶层提供了一个坚实的安全层，因此默认情况下没有XSS、CSRF等问题，但开发人员可以深入挖掘HTTP请求并处理传输中的字节。

• 无状态/有状态：很难确定主要区别在哪里。我只知道如果使用Web套接字，Play也有状态。

Lift非常清楚您需要哪些状态以及不需要哪些状态。Lift可以支持无状态，部分有状态和完全有状态的应用程序。在按页面和请求方式的基础上，Lift应用程序可以是有状态或无状态的（例如，在Foursquare中，场馆页面对于搜索引擎爬行是无状态的，但对于已登录的浏览器是有状态的）。有关状态设计决策的更多信息，请参见Lift，State和Scaling。

• 两个框架都使用sbt

Lift使用Maven，sbt，Buildr甚至Ant。Lift对构建环境和部署环境（Java EE容器，Netty等）是不可知的。这很重要，因为它使Lift更容易与您的其他环境集成。

• Lift带有授权功能，但我认为有一个play2 scala插件可以做同样的事情

“Lift”已经存在5年以上，有很多模块和相关内容。与模块不同，“Lift”Web框架对持久性、身份验证等没有偏见，因此您可以使用任何东西来配合“Lift”。

• 异步 - Play 2使用Akka。不知道“Lift”使用了什么，但他们也有类似的东西。

“Lift”支持异步已有5年以上的历史。它被整合到框架中。“Lift”的Comet支持是任何Web框架中最好的，因为它将页面上所有的“推送”请求通过单个请求复用到服务器，从而避免了连接饥饿问题。“Lift”如何处理异步并不是很重要，因为“Lift”的核心理念之一就是我们会为开发者减少繁琐的工作，让开发者专注于业务逻辑。
但是对于那些关心的人，“Lift”具有Scala界中最好且最轻量级的Actor。我们是第一个脱离Scala Actor库的框架，并致力于开创不同Actor库的先河，这使得Akka和ScalaZ Actors得以繁荣发展。

• Lift支持CSRF。Play2有一个CSRF模块，但这会给您的代码添加样板。

这是Lift承诺安全性的一部分。这很重要。

• 无状态身份验证似乎存在某些安全漏洞。两个框架都具有有状态身份验证。（play2有状态/无状态，lift有状态）

Lift应用程序可以根据您的需要是有状态的或无状态的。这是您的选择，Lift非常清楚如何做出决策。

此外，正如我在Lift、状态和扩展帖子中指出的那样，使开发人员找出如何以安全、可扩展、高效的方式序列化状态（因为几乎每个识别特定用户的Web应用程序请求都是有状态的）应该由框架以可预测、安全的方式完成，并为开发人员提供合理的覆盖。

结束语

Play很像Rails：它可以快速搭建网站，基于MVC模式，因此很多开发者都能理解。但是相比于Rails（社区、插件、专业知识、人才等方面），Play缺乏深度和广度。如果你需要快速简单的MVC，那么使用Rails和JRuby，在Scala中编写后端（它们非常搭配）。

Lift则大不相同。有一个显著的“取消学习曲线”（停止考虑MVC，首先考虑流向业务逻辑的用户体验）。但是一旦你通过了取消学习曲线，Lift网站会更加安全、高度可伸缩、超级交互，并且随着时间的推移更容易维护。

想要了解 Play 的功能 (非常酷)，可以查看TypeSafe控制台

如果想快速上手 Lift，可以使用模板项目

想了解在 Play 中使用 Mongo 的示例，请看Factile

总之，选择 Lift 还是 Play 都不会错。它们都是活跃的项目，拥有良好的社区和作者的支持。这真的取决于你的业务问题。如果你重视工具支持，那么你可能需要考虑使用 Play（在 IntelliJ Idea 上得到很好的支持）。

请注意，Play 是 TypeSafe 技术栈的一部分，因此将构建到最新版本的 Scala，所以如果对您来说使用 Scala 2.10 功能很重要，那么您可能需要记住这一点。Lift 目前使用的是 Scala 2.9.2，也很好。

对于我的当前项目，我使用 lift-mapper 进行 ORM（非常出色和稳定），使用 Spray 进行 REST（非常棒）。这种方法避免了所有的框架，但这取决于您想做什么。通常情况下，框架是可行的选择。