# Módulo 1 — Teoria: Web com Flask & Django (conceitos essenciais)

Objetivo: entender o que são Flask e Django através de pesquisas web, quando usar cada um, seus componentes, arquitetura, segurança, testes e visão geral de deploy.
Escopo: conteúdos e palavras chaves para pesquisa sobre o que são frameworks web.<br>
Sem código neste módulo.

## Para quem é este módulo

Estudantes que já conhecem Python básico e querem entrar no desenvolvimento web.

### O que é um framework web

Um framework web é um conjunto de ferramentas e convenções para construir aplicações que respondem a requisições HTTP. Ele ajuda a lidar com rotas, templates, banco de dados, segurança etc.

### Conceitos-chave da Web

Cliente ↔ Servidor: navegador (cliente) → requisição → servidor → resposta (HTML/JSON/arquivo).

HTTP: métodos (GET/POST/PUT/DELETE), status (200/404/500…), headers, corpo.

WSGI/ASGI: padrões que conectam o servidor web à sua app Python.

WSGI: modelo síncrono tradicional.

ASGI: modelo assíncrono (suporta WebSockets e async/await).

Micro x “baterias incluídas”: alguns frameworks fornecem só o núcleo e deixam escolhas para você (micro). Outros já trazem “meio caminho andado”.

### Flask em poucas palavras

Filosofia: microframework. Entrega o essencial (roteamento, templates via Jinja2, contexto de requisição). Você escolhe extensões para ORM, auth, formulários, migrações etc.

Componentes base:
Werkzeug (WSGI/utilitários) e Jinja2 (templates).

Conceitos importantes:

Aplicação Flask: objeto central com rotas e configs.

Roteamento: URLs mapeadas para funções (views).

Blueprints: organização modular de rotas/recursos.

Extensões: SQLAlchemy (ORM), Flask-Login (auth), Flask-Migrate (migrações), Flask-WTF (forms/CSRF), etc.

App Factory: função create_app() para criar/configurar a app (facilita testes/ambientes).

Quando usar Flask: projetos pequenos/médios, APIs, MVPs com flexibilidade e baixo boilerplate.

Pontos fortes: simples, enxuto, fácil de entender “por dentro”, altamente extensível.

Atenções: mais decisões arquiteturais por sua conta; recursos como admin e auth completo dependem de extensões.

### Django em poucas palavras

Filosofia: batteries-included. Traz um conjunto amplo de recursos nativos.

Arquitetura MVT: Model–View–Template (variação do MVC).

Model: camada de dados (ORM do Django).

View: lógica que prepara dados (função ou classe: FBV/CBV).

Template: apresentação (engine própria).

Componentes nativos relevantes:

ORM robusto e migrações integradas.

Admin automático (painel CRUD).

Auth (usuários/grupos/permissões), Forms, Middlewares, i18n, cache, sessions.

Estrutura: projeto com múltiplos apps reusáveis; manage.py para comandos comuns.

Quando usar Django: projetos médios/grandes ou que pedem produtividade, padronização e recursos prontos.

Pontos fortes: produtividade alta, convenções sólidas, segurança e boas práticas por padrão.

Atenções: curva inicial maior; estrutura mais opinionada.

### MVC x MVT (e onde entram Flask e Django)

MVC (Model–View–Controller): separa dados, visualização e controle.

MVT (Model–View–Template) do Django: o Template assume o papel da View do MVC clássico; a View do Django faz boa parte do “controle”.

Flask não impõe arquitetura rígida, mas é comum usar blueprints e separar camadas (models/serviços/views).

### Componentes comuns e diferenças

### Roteamento

Flask: decoradores @app.route e Blueprints.

Django: urls.py por projeto/app.

### Templates

Flask: Jinja2 (expressivo e popular).

Django: Django Template Language (segura por padrão; filtros/tags próprias).

### ORM e Banco

Flask: normalmente SQLAlchemy (extensão); migrações com Alembic/Flask-Migrate.

Django: ORM nativo com makemigrations/migrate.

### Admin/Backoffice

Flask: via extensões/implementação própria.

Django: admin pronto (grande ganho de tempo).

### Autenticação/Autorização

Flask: extensões (Flask-Login, Flask-Security-Too…).

Django: auth nativo (usuários, grupos, permissões, sessões).

### Middlewares

Flask: suporte via Werkzeug/extensões; menos central.

Django: middlewares primeira classe (segurança, sessão, locale…).

### Assíncrono

Flask: historicamente WSGI; suporte async crescendo.

Django: ASGI consolidado (views async; Channels para WebSockets).

### Segurança (visão geral)

- CSRF: token anti-falsificação de requisições.

Flask: normalmente via Flask-WTF.

Django: CSRF por middleware/template tag.

- XSS: templates fazem escape por padrão (cuidado com safe).

- SQL Injection: use ORM e parâmetros; evite string de SQL na mão.

- Headers de segurança: HSTS, X-Frame-Options, CSP, etc.

- Segredos e configuração: não comitar SECRET_KEY/tokens; usar variáveis de ambiente.

- Debug em produção: desativar (e configurar ALLOWED_HOSTS no Django).

### Testes e qualidade

Por que testar? Confiança para evoluir o sistema.

Flask: pytest + test client do Flask.

Django: django.test.TestCase, client de testes, fixtures.

### Qualidade: cobertura (coverage), lint (ruff/flake8), format (black/isort).

### CI: rodar testes a cada commit/PR.

### Leituras recomendadas

Documentação oficial do Flask (conceitos, blueprints, contexto de app/req).

https://flask.palletsprojects.com/en/stable/


Documentação oficial do Django (tutorial, MVT, ORM, segurança).

https://docs.djangoproject.com/en/5.2/

