对于旧的基于CGI的perl代码，使用什么perl web框架？

是的，当我在node.js上工作时，我仍然喜欢perl：

旧的web产品基于旧的perl CGI，我正在寻找最简单的方法来修复XSS/Sql注入等web安全漏洞，包括测试在内，一周内：

所以 催化剂 舞者 石匠 五月柱 迷人的

我应该在手臂平台上使用哪一个？

---

谢谢大家!

你已经违反了主要基于非主题分类的观点，你的问题可能很快就会结束。然而，我认为这里值得提供一些指导

首先，你应该吸收所写的内容，因为这是对主题的合理总结

下一步，您应该将现有的CGI代码的HTML生成功能与接口本身分开，并分别考虑它们各自的替换。如果您与一起使用，那么您的代码只需做很少的更改，就可以实现更好的功能分区

理想情况下，您将继续使用许多模板系统中的一个，例如，与一个框架一起使用，这是您的问题的主题。最后，您将需要进行大量的研究和试验，以发现每个框架在功能列表以及API的方便性和清晰性方面如何满足您的需求

在这里，我所能做的就是说，我非常喜欢它，并建议它可能是一个很好的起点。API以类似于Ruby的方式关注命令链接，并且有一个附件，它允许您在迁移过程中不加更改地执行CGI脚本

但是请注意，您提到的所有框架以及其他几个框架都有其支持者。这就是为什么您必须自己选择，因为这些建议主要受熟悉程度的影响，并且您自己不了解项目的需求

---

不幸的是，我无法谈论各种选项的安全问题，但我希望这对解决安全问题有所帮助。框架既不必要也不足以解决您的安全问题。angular.js会自行解决一些安全问题，即使不是全部。不，这根本不是真的。angular.js是一个前端框架；它不是一个服务器端组件，而且您绝对不可能以对您的安全性有任何影响的方式将其改装到现有的web应用程序上。例如，它对SQL注入毫无用处！与其他任何技术一样，AngularJS也不是不受攻击的。然而，Angular确实提供了内置保护，防止基本的安全漏洞，包括跨站点脚本和HTML注入攻击。AngularJS为您在所有字符串上执行往返转义，甚至为服务器端通信提供XSRF保护。AngularJS旨在与其他安全措施兼容，如内容安全策略CSP、HTTPS SSL/TLS和服务器端身份验证和授权，从而大大减少可能的攻击向量，我们强烈建议您使用它们。我建议您按照Borodin所说的做，一旦你做了决定，再来问一些具体的问题。我们可以在这里帮助解决个别问题，但不能建议解决方法。如果你在这方面遇到了很多麻烦，而且这很关键，也许实际上雇佣一个专业的团队，如Shadowcat是个好主意。Borodin，首先非常感谢你的建设性回复，这非常有用。我觉得这里有人在攻击我，我在问一个我不太了解的问题。我看到我的分数被减掉了，所以既然我不知道这个区域，那么我会受到惩罚吗？管理员可以收回我所有的观点，我真的不需要它。Stack Overflow的常客可能会有些不容忍，我和其他人一样对此感到内疚。但反对票并不是因为你对这项技术缺乏经验，而是因为你的问题显然与网站的主题无关。我不知道Borodin上的帮助中心项目值得一读，所以如果我不知道该使用哪个框架，您可以推荐其他网站吗？或者我应该直接访问perl站点。@user3552178:您应该从我链接的CGI:：Alternations文档开始，然后仔细阅读CPAN并在Google上搜索类似于从CGI.pm迁移的内容。有很多人和你在同一条船上，他们中的很多人都写过自己的故事experiences@user3552178此外，您正在谈论XSS和SQL注入。对于后者，确保你至少略读一下，或者检查一下。确保您的代码使用的是占位符，这是正确的吗？处处这将是一个良好的开端。只有当我们讨论的是1k到5k行代码时，才可能在几周内将CGI应用程序迁移到框架。在保持标准的同时，一个开发人员不可能有更多的功能。祝你好运