所以，首先要做的是：在服务器端和客户端运行相同的代码是不常见的。你知道吗

第二件事：请注意，在客户端进行的任何身份验证（或“签名”）都不能被视为安全的。最多，客户端可以负责将签名与UI紧密耦合，以向用户提供动态反馈—但是，由于客户端向服务器发送的任何请求都可以很容易地由脚本模拟，因此必须在服务器端对每个请求执行身份验证—例如，表示当前用户已正确身份验证的变量可以作为“True”发送，而不考虑实际已知的用户名和密码。你知道吗

第三件事：尽管如此，由于有这些用于使用Python或类似Python语言的客户端的框架，在代码库中确实有一些模块可以同时用于客户端和服务器端。其中，我最熟悉的是Brython，它实现了python3.x的良好兼容性，而且我确实有一个共享客户端和服务器端代码的项目。你知道吗

当然，重用的代码必须被重构以抽象任何I/O（比如获取用户输入，或者从数据库获取值），因为这些在服务器端和客户端是根本不同的事情。尽管如此，一些核心逻辑仍然可以被双方重用。你知道吗

然而，第三方python模块（比如Pycrypto）不能在客户端工作（您可以编写一个类似xmlrpc/jsonrpc的调用来使用it服务器端）- 尽管Python的hashlib现在还没有在Brython中实现，但是这个项目已经有了一个势头，即为javascript中存在的至少相同的编解码器打开一个特性请求可以在几天内完成。 （Bug/features请求可以在github.com/布莱顿-戴夫/布莱顿）

（另外，令我沮丧的是，我刚刚发现，在没有第三方模块的Javascript中，目前还没有一种标准的方法来计算任何哈希，甚至md5，这只是强调了Brython或coffescript等框架的实用性，它们可以以一种干净的方式提供一系列功能）