是否有一个列表比较了可用于在 Perl 中开发 Web 应用程序的不同框架的功能？

Question

我最近在学习 Perl，想知道有哪些框架可用于创建 Web 应用程序。我最关心的是安全性，因此如果您推荐任何特定于安全性的 Web 框架，我会对这些框架更感兴趣。

当前接受的答案来自下面的线程

Answer 1

perlmonks 上的这个帖子有一些关于 perlmonks 的帖子安全上下文中的catalystframework.org/" rel="nofollow noreferrer">Catalyst（这是最现代/最强大的Perl Web 开发框架）。

为了进行总体比较，Web Frameworks/Perl5 的“比较”部分链接了其中的几个另外

，请记住，安全方面的主要问题是开发人员 - 如果您在开发中没有适当的以安全为中心的前景（这是主要的），您可以在最安全的框架中编写漏洞百出的代码。我们在安全网络开发培训中向我们提出了这一点，我碰巧同意）。

另外，根据 Brian 在评论中提出的问题，这些是一些有用的通用“Perl 中的网络安全”链接：

• CGI Programming with Perl book (Duh) - Chapter 8. Security
• W3C CGI 安全常见问题解答 - 特别是 Q14 和 Q15（执行和污点检查）
• Perl 脚本中的安全问题
• Perl 安全性和正则表达式

Answer 2

框架有很多，其中一些比较流行的框架是 Catalyst、Web::Simple 和 CGI::Application。 Catalyst 是更复杂、更强大的一种，非常适合大型 Web 应用程序。

Answer 3

我也能想到其他一些：

• Mojolicious，一个小而强大的框架，在他们的网站上有描述。
• Dancer，一个与 Mojolicious 类似的框架，旨在让除了其框架之外的任何东西都可以轻松上手。

事实上，Mojolicious 和 Dancer 之间目前正在进行一些竞争，争夺成为用于构建新的 CPAN Top 100 网站的新框架：

• 竞赛公告
• 第 1 周：安装、支持、Hello World
• 第 2 周：模板

Answer 4

除了 Web 框架之外，还可以查看 perldoc 工具包中的 perlsec 文档。它讨论了 Perl 用于创建安全、受保护的代码的所有功能。最大的一个是污染模式，其中来自任何不安全位置的字符串都会在内部进行标记，如果未经处理（通常使用正则表达式）就使用，则会抛出警告或错误。此语言功能可以帮助您发现从不可信位置阅读时可能出现的问题。

Answer 5

另一个资源是模板工具包。这为您的网页提供了格式化/模板工具。从他们的网站：

模板工具包是一个快速、灵活且高度可扩展的模板处理系统。它是免费的（两种意义上：免费啤酒和自由言论）、开源软件，并且几乎可以在人类已知的所有现代操作系统上运行。它成熟、可靠且文档齐全，用于为无数网站（从非常小的到非常大的）生成内容。