Руслан Гильфанов, через 3 месяца будет ровно год, как не было релизов у фласка :) посмотрите другие либы, ту же джангу, как часто они выкатывают релизы.
да, но Tornado очень сложно использовать - порог входа до сих пор высокий. к тому же, торнадо использовался людьми тогда, где это нужно было и они знали для чего используют эту либу - т.е. это проекты с реальным хайлоадом. увы, но большая часть программистов не будут писать такой код.
asyncio в 3.4 аналогично сложно было использовать, даже после фейс-лифтинга в 3.7 ее не очень просто использовать - опят же, надо знать где использовать и как использовать. т.е. чтобы сделать мелкий / средний проект она вряд ли подойдет из-за низкоуровневости интерфейса.
1. sim3x, авторизационные данные лежат в localStorage сайта foo.com - с сайта bar.com нельзя получить данные localStorage сайта foo.com. не вижу смысла делать CSRF-атаку, если нельзя вынудить пользователя послать авторизационные данные.
Под error reporting подразумевается уведомление админа / разработчика удобным для него каналом связи - можете email / SMS / сообщение в Slack / Telegram отправить, что все поломалось. Главное разработчику как можно быстрее среагировать )
Есть еще готовые решения со своим SDK - bugsnag, Sentry(заходите через VPN, заблокирован в России).
Лично пользовался Sentry, очень удобно - весь стектрейс виден внутри UI.
Diversia, эта функция подходит либо для спамеров, либо для проектов у которых процент попадания в спам низкий (т.е. очень мало почты отправляется - 10-20 писем в день). если проект растет - это безысходный вариант, надо использовать что-то более серьезное, иначе все будет в спам попадать.
какая разница?
все, что приходит на почту пользователя отправляется почтовым сервером - чтобы его грамотно сконфигурировать, нужно либо положиться на сторонние сервисы по отправке почты либо самому его сконфигурировать.
ты сделал python manage.py startproject blogengine?