Ruby on Rails 3 bezpieczniejsze

Zmiany w trzeciej wersji tego środowiska programistycznego dotyczą wprowadzenia nowych możliwości, w tym poprawy bezpieczeństwa tworzonego kodu.

To bardzo znacząca zmiana z uwagi na znany problem ze strony skryptów typu cross-site, które mogą umożliwić użytkownikom uzyskać nieuprawniony dostęp do aplikacji. Jest to możliwe poprzez wprowadzenie fragmentów kodu napisanych w języku JavaScript. W trzeciej wersji Ruby on Rails (RoR) błąd ten zostanie usunięty. Według zapewnień twórcy tego środowiska programistycznego, Davida H. Hanssona, nowa wersja ma być połączeniem środowisk programistycznych Ruby on Rails i Merb, dokładnie zabezpieczoną przed atakami przeprowadzanymi za pomocą skryptów cross-site. Temat ma być szerzej prezentowany na konferencji RailConf w Las Vegas.

Oczekiwanie na ostateczną wersję

Ustawienia domyślne w RoR 3 mają zezwalać na uruchomienie jedynie dopuszczonych i zaakceptowanych partii JavaScript. "Jestem przekonany, że twórcy stron nie chcą, aby użytkownik mógł uruchomić JavaScript na ich stronie bez wcześniejszej, właściwej autoryzacji. Dlatego pojawi się funkcja, która zezwoli na wprowadzenie i uruchomienie kodu, o ile wydane zostanie na to zezwolenie" - mówi David H. Hannson. Wyjaśnił też, że podana wcześniej data prezentacji wersji wstępnej Ruby on Rails 3 była jedynie orientacyjna. "Podawane przez nas daty nie są bardziej zobowiązujące niż stwierdzenie <<Byłoby fajnie oddać RoR w tym terminie>>. Dla nas bardziej liczy się fakt, że wypuszczane przez nas produkty są wartościowe i kompletne" - stwierdza.

Większość kodu Ruby on Rails 3 jest już oficjalnie dostępna, chociaż - według Davida H. Hannsona - elementy nie są jeszcze zebrane w oficjalną wersję. RoR 3 został jedynie umieszczony w publicznie dostępnym repozytorium. Główna prezentacja gotowego produktu została przesunięta na drugą część tego roku.

Główne zmiany

Ruby on Rails 3 zostanie uzupełniony o niektóre funkcje środowiska Merb w dziedzinach, takich jak "router" Rails. Jest on używany do przetwarzania żądań zgłaszanych przez aplikacje. Nowy "router" zaoferuje uproszczony, zorientowany na domeny język do definiowania routingu. Ten sam "router" otrzyma również możliwość pracy zgodnie z architekturą REST, co pozwoli wygodniej tworzyć aplikacje pracujące w tej właśnie architekturze. Usługi sieciowe tworzone zgodnie z REST były jedną z kluczowych pozycji w Ruby on Rails 2. "To się fantastycznie sprawdziło i nadal będzie rozwijane" - stwierdził David H. Hannson.

Według niego, łącząc Ruby on Rails i Merb społeczność skupiona wokół RoR ma możliwość połączenia sił i doświadczeń z grupą deweloperów używającą do tej pory Merb, unika się też niepotrzebnej duplikacji nakładów. Fakt połączenia Rails i Merb został ogłoszony pod koniec 2008 r. Ostatnią zmianą zapowiadaną przez Davida H. Hannsona jest oczyszczenie kodu środowiska. Rozmiar tego repozytorium i jego objętość wskazują na konieczność przejrzenia całości i usunięcia bądź poprawienia jego części. "To jest ta część pracy, którą teraz wykonujemy" - konkluduje.