初めて、Pythonを使ってCGIを組んでみました。
まず、感じたことは、自分でCGIを組む場合のクロススクリプティング対策のめんどうなこと。これはPythonに限らず、たぶんめんどうだと思うけど、言語コードの問題があるから、簡単に内容をチェックできない。
pythonにもPHPみたいにhtmlspecialchars関数とかあるのかなー。
- ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1)
http://takagi-hiromitsu.jp/diary/20060114.html#p01
ここはもうちょっと調べる必要があるなー。
あと、CGIのエラーを補足して、報告してくれるモジュールの
- 11.3 cgitb -- CGI スクリプトのトレースバック管理機構
http://www.python.jp/doc/current/lib/module-cgitb.html
import cgitb; cgitb.enable()
これは何も考えず、使っておけ。とりあえずこれがあるとないじゃ、開発速度が全然違うから。で、これが使えないPython1.系列の環境ではCGIは止めておけ、泣いちゃうから。
そんなところかなー。やってみたら、結構簡単だったけど、本格的にCGIをやるならPHPとかPerlの方が協力なのかしら。Ruby on Railsってやつもさわってみたいけど、まず、JavaScriptをしっかり勉強しておこうっと。そんな感じでした。