我最近一直在学习perl,并且想知道有哪些框架可用于创建Web应用程序。我最关心的是安全性,所以如果你推荐任何特定于安全性的Web框架,我会对这些框架更感兴趣。
答案 0 :(得分:4)
This thread在安全上下文中有关于Catalyst(这是最现代/最强大的Perl Web开发框架)的一些信息。
总体比较,Web Frameworks/Perl5 Wiki
的“比较”部分中有几个链接另外,请记住安全方面的主要问题是开发人员 - 如果您的开发中没有适当的以安全为中心的前景,那么您可以在最安全的框架中编写漏洞代码(这是给出的主要观点)对我们进行安全的网络开发培训,我碰巧同意了。)
另外,根据Brian在评论中的问题,这些是一些有用的一般“Perl中的网络安全”链接:
答案 1 :(得分:3)
有很多框架,一些比较流行的框架是Catalyst,Web::Simple和CGI::Application。 Catalyst更复杂,功能更强大,非常适合大型Web应用程序。
答案 2 :(得分:2)
我也可以想到其他几个:
事实上,there's a bit of a competition going on between Mojolicious and Dancer现在是构建新的CPAN Top 100网站的新框架:
答案 3 :(得分:1)
除了Web框架之外,请查看perldoc工具包中的perlsec doc。它讨论了Perl创建安全,受保护代码的所有功能。最大的一个是污点模式,其中来自任何不安全位置的字符串在内部标记,如果在未经处理(通常使用正则表达式)的情况下使用,则抛出警告或错误。此语言功能可以帮助您从不可信任的位置读取可能出现的问题。
答案 4 :(得分:0)
另一个资源是Template Toolkit。这为您的网页提供了格式化/模板工具。从他们的网站:
Template Toolkit是一个快速,灵活且高度可扩展的模板处理系统。它是免费的(在两种意义上:免费啤酒和言论自由),开源软件,几乎可以在人类已知的每个现代操作系统上运行。它成熟,可靠,文档齐全,用于为从无数网站到非常大网站的无数网站生成内容。