OWL: Một PHP “tốt hơn” dành cho các ứng dụng single-server

Ngoc Huynh

OWL Web Language có syntax giống JavaScript và biên dịch sang PHP, cam kết sẽ bảo mật và an toàn hơn.

PHP đã đóng một vai trò quan trọng trong lĩnh vực phát triển web phía máy chủ trong nhiều năm qua. Và hiện tại, một nhà phát triển từ Netflix đang xây dựng một biến thể dựa theo PHP nhằm cung cấp “những gì tốt nhất” với cách sử dụng dễ dàng hơn và an toàn hơn.

Có tên gọi là OWL, ngôn ngữ này có syntax giống JavaScript và biên dịch sang PHP. Trong giai đoạn phát triển beta, OWL thích hợp nhất cho các ứng dụng single-server và không nhằm mục đích thay thế PHP. Nhà phát triển Joe Lesko cho biết: “Đây là một giao diện mới, an toàn trên cùng một động cơ bên dưới. “Nhưng tôi có thể thấy nhiều nhà phát triển đang lựa chọn OWL thay vì PHP raw theo thời gian, đặc biệt là đối với các dự án mà chỉ có một nhà phát triển.” Những ý tưởng về OWL thậm chí có thể được kết hợp với PHP. Lesko cũng đã xuất bản các hướng dẫn để bắt đầu với OWL.

Theo tài liệu về OWL, PHP có nhiều điểm mạnh chẳng hạn như: dễ hiểu đối với các lập trình viên mới vào nghề, không có các bước xây dựng, và có một thư viện lớn gồm các câu lệnh gắn liền. Nhưng nó cũng có những thiếu sót bao gồm thư viện tiêu chuẩn “không được tổ chức”, các lỗ hổng bảo mật và cách tiếp cận không nhất quán đối với xử lý lỗi. Ngoài một cú pháp quen thuộc giống với JavaScript, OWL hứa hẹn sự bảo mật, an toàn và tính nhất quán. Theo Lesko, ngôn ngữ thậm chí có thể gây nhiều tranh cãi, vì nó không cung cấp tab và chỉ có khoảng trắng, single-quoted strings và không có switch hay while statements.

OWL có một web framework bao gồm một router cũng như một hệ thống template để nhúng HTML và các nội dung khác trong các kịch bản lệnh. Để ngăn chặn cross-site scripting (XSS), hệ thống chức năng template tự động thoát các biểu thức OWL. Owl được xây dựng bằng cách xử lý chuỗi an toàn để bảo vệ chống lại một nguồn đáng kể các lỗ hổng trên web, Lesko nói thêm.

Lesko cho biết: OWL sẽ tự động gửi các CSP (Content Security Policy) headers để ngăn chặn Mã lệnh khách hàng độc hại và yêu cầu LockStrings, một loại mới của templatized string, cho các hoạt động nhạy cảm như truy vấn cơ sở dữ liệu và các cuộc gọi hệ thống.

Các tính năng khác trong OWL bao gồm ngôn ngữ đánh dấu Litemark để viết nội dung và một stylesheet cơ bản với hệ thống lưới Flexbox và các biểu tượng SVG. OWL đã được thử nghiệm để biên dịch sang các phiên bản PHP 5.6-plus và 7.0. Các kế hoạch tương lai cho OWL bao gồm thêm việc xử lý form an toàn và xác nhận tính hợp lệ và hỗ trợ session. Các kế hoạch khác liên quan đến việc bổ sung hỗ trợ Windows và asset caching. Hiện tại, OWL đang làm việc với MacOS và Linux.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.infoworld.com