`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новый язык упростит разработку веб-сайтов и улучшит их защиту

+11
голос
Новый язык упростит разработку веб-сайтов и улучшит их защиту

Сегодняшние веб-страницы являются результатом взаимодействия многих компонентов — CSS, кода XML, запросов в базы данных и функций JavaScript. Контроль за тем, как эти элементы ссылаются друг на друга и обмениваются данными, для всех страниц, кроме самых элементарных, отнимает много времени.

В статье, представленной на Симпозиуме по принципам языков программирования, профессор Адам Члипала (Adam Chlipala), описывает новый язык Ur/Web, позволяющий создавать веб-приложения как самодостаточные программы.

Компилятор призван автоматически генерировать соответствующий код XML, таблицы стилей и встраивать в нужных местах фрагменты JavaScript и обращений к базам данных.

Помимо упрощения разработки веб-приложений Ur/Web делает их более защищенными, благодаря возможности запрещать неавторизованный доступ к элементам страницы, например, со стороны рекламных модулей.

Любые новые переменные, объявляемые в Ur/Web, относятся к определенному типу данных. Аналогично, спецификации новых функций должны включать все типы данных, входящих и возвращаемых. Эти свойства роднят Ur/Web с большинством универсальных языков программирования, таких как C++ или Java.

Внутренние переменные, создаваемые функцией для вычисления возвращаемых величин, недоступны для остальной программы. Большинство средств веб-разработки, как отмечает Члипала, предусматривают полный доступ внутри вашей программы к любой ее части, например, к библиотеке, хранящей частное состояние таблицы БД с пользовательскими логинами и паролями.

В Ur/Web имена пользователей относятся к собственному типу данных, то есть загрузившийся на сайт злоумышленник не сможет использовать соответствующее поле для ввода кода, переписывающего информацию в базе данных.

Компилятор выявляет несоответствия возвращаемого и ожидаемого типов данных и выдает предупреждение об ошибке. Для удовлетворения заданным правилам корректности обмена информацией между разными веб-технологиями, автором были созданы библиотеки новых типов данных для SQL, XML и CSS.

Текущая версия Ur/Web генерирует код XML, JavaScript и SQL, но не может автоматически создавать таблицы стилей. Тем не менее, по словам автора компилятора, он анализирует всю программу и предоставляет полный перечень классов CSS, которые могут использоваться в данном контексте, что облегчает труд разработчиков.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT