Есть ли список, сравнивающий возможности различных сред, доступных для разработки веб-приложений на Perl?

Question

Я недавно изучал Perl, и мне интересно, какие фреймворки доступны для создания веб-приложения. Я в основном обеспокоен безопасностью, поэтому, если бы вы порекомендовали какие-либо специфические для безопасности веб-фреймворки, я бы больше заинтересовался ими.

В настоящее время принят ответ от темы ниже

Answer 1

Этот поток на perlmonks содержит некоторую информацию о Catalyst (который является самой современной / мощной средой разработки на Perl) в контексте безопасности.

Для общего сравнения, некоторые из них связаны в разделе "Сравнения" Web Frameworks / Perl5 Wiki

Также, пожалуйста, помните, что основной проблемой безопасности является разработчик - вы можете написать дырявый код в наиболее безопасной среде, если у вас нет надлежащего ориентированного на безопасность взгляда в вашей разработке (это было главным нам в нашем обучении безопасной веб-разработке, и я согласен).

Кроме того, согласно вопросу Брайана в комментарии, есть несколько полезных общих ссылок "веб-безопасность в Perl":

• Программирование CGI с помощью Perl book (Duh) - Глава 8. Безопасность
• FAQ по безопасности W3C CGI - особенно Q14 и Q15 (проверки exec и taint)
• Проблемы безопасности в скриптах Perl
• Безопасность Perl и регулярные выражения

Answer 2

Существует множество платформ, некоторые из наиболее популярных - Catalyst , Web :: Simple и CGI :: Application Catalyst - более сложный и мощный инструмент, хорошо подходящий для больших веб-приложений.

Answer 3

Есть еще несколько вещей, о которых я могу подумать:

• Mojolicious , небольшой и мощный фреймворк, с описаниями на их сайте.
• Dancer , фреймворк, похожий на Mojolicious, который разработан, чтобы облегчить начало работы только с его фреймворком.

На самом деле, , между Mojolicious и Dancer * существует некоторая конкуренция, прямо сейчас, чтобы стать новой платформой для создания нового сайта CPAN Top 100:

• Объявление о конкурсе
• Неделя 1: установка, поддержка, Hello World
• Неделя 2: Шаблоны

Answer 4

В дополнение только к веб-фреймворкам, посмотрите документ perlsec в вашем комплекте perldoc. В нем рассказывается обо всех возможностях Perl для создания безопасного и защищенного кода. Самым большим из них является taint mode , в котором строки из любого небезопасного места помечаются внутренне, а при использовании без обработки (обычно с регулярным выражением) выдают предупреждения или ошибки. Эта языковая функция может помочь вам обнаружить возможные проблемы с чтением из ненадежных мест.

Answer 5

Другим ресурсом является Template Toolkit . Это дает вам инструмент форматирования / шаблонов для ваших веб-страниц. С их сайта:

Template Toolkit - это быстрая, гибкая и расширяемая система обработки шаблонов. Это бесплатное (в обоих смыслах: бесплатное пиво и свобода слова) программное обеспечение с открытым исходным кодом, которое работает практически во всех современных операционных системах, известных человеку. Он зрелый, надежный и хорошо документированный, и используется для создания контента для бесчисленных веб-сайтов, от самых маленьких до очень больших.