Fruitcake meets Laravel

Omdat het in 2012 voor ons al wel duidelijk was dat dit PHP framework veel potentie bood, besloten we vol in te zetten op Laravel als back-end framework. Naast het up-to-date blijven ten aanzien van de lopende ontwikkelingen, hebben we ook actief bijgedragen aan de ontwikkeling van Laravel. Vanaf Laravel 7 wordt onze package fruitcake/php-cors zelfs standaard bij elke Laravel installatie meegeleverd.

Met elke nieuwe versie is Laravel steeds volwassener en populairder geworden. Momenteel is het het meest populaire PHP framework, volgens de statistieken van Github. Onze eigen Open Source 'packages' voor Laravel (onder fruitcake en barryvdh, onze lead developer) hebben al ruim 200 miljoen downloads. Natuurlijk zegt populariteit niet alles, maar het is wel een indicatie dat het een grote groep ontwikkelaars aanspreekt. Op deze pagina leggen we graag uit waarom wij na al die jaren nog steeds voor Laravel kiezen!

Stabiele basis

Dat Taylor Otwell, de auteur van Laravel, goed kan programmeren staat buiten kijf. Hij is echter niet de enige goede programmeur, dus het zou onlogisch zijn om alles zelf te bouwen. Door de komst van Composer en Github is het veel eenvoudiger geworden om code te delen en van elkaar te gebruiken. Symfony is bijvoorbeeld een framework dat al langer bestaat en opgebouwd is uit een aantal herbruikbare componenten. Deze componenten vormen een deel van de basis van Laravel.

Het hergebruiken van de componenten biedt voor beide Frameworks voordelen, aangezien de Symfony componenten populairder zijn geworden en meer contributies krijgen. De Symfony componenten zorgen bijvoorbeeld voor een betrouwbare verwerking van HTTP requests, de functionaliteit voor het maken van commando's en flexibele routing.

Open Source Packages

Naast de functionaliteit die Laravel zelf biedt, worden er ook een flink aantal zogenaamde 'packages' ontwikkeld. Packages specifiek voor Laravel of PHP in het algemeen.

Deze Open Source packages bieden een bepaalde functionaliteit los aan, zodat niet iedereen dit telkens weer opnieuw hoeft te ontwikkelen. Uiteraard werken we zelf ook mee aan het verstreken van de community, door een aantal van onze tools uit te brengen als Open Source. Dit zorgt er voor dat meer mensen onze tools gebruiken en verbeteren, wat ten goede komt aan de kwaliteit van onze tools. Deze tools zijn te vinden onder de 'vendor' barryvdh (onze mede-eigenaar en lead deveveloper) en 'fruitcake'. 2 populaire packages (Laravel Debugbar en Laravel IDE Helper) zijn reeds beiden zo'n 45 miljoen keer geïnstalleerd!

We hebben bijvoorbeeld open source tools ontwikkeld voor het verwerken van online betalingen (Omnipay wordt ook beheerd door Barry), het opzoeken van geolocatie informatie, het aanspreken van API's en het verkleinen van afbeeldingen. 

Door gebruik te maken van deze open source tools, die over goed getest zijn en goed worden onderhouden, kunnen we meer tijd besteden aan de unieke aspecten van onze maatwerk applicaties!

Veilig en betrouwbaar

Veiligheid is een onderwerp dat (gelukkig) steeds meer aandacht krijgt. In het nieuws verschijnen steeds vaker berichten over gehackte websites. Er worden steeds meer maatregelen getroffen om lekken te voorkomen.

Laravel is op het gebied van veiligheid zeer actief en is standaard erg veilig. Denk hierbij aan de 'standaard' zaken zoals het veilig omgaan met wachtwoorden (bcrypt met unieke salt) en het voorkomen van SQL-inject (door parameterized queries te gebruiken). Daarnaast bevat het framework echter ook geavanceerde features zoals CSRF bescherming (met CSRF tokens), encryptie (AES), veilige cookies (secure, http-only, encrypted) en XSS bescherming (escaped output).

Door het volgen van een strict security beleid worden gevoelige issues discreet en snel opgelost. Noodzakelijke security updates worden ook op oudere versies doorgevoerd, waarbij LTS releases zelfs drie jaar lang security support krijgen.

De actieve community kijkt regelmatig naar verbeteringen ten opzichte van van de veiligheid, waardoor Laravel voorop blijft lopen. Fruitcake draagt hier zelf ook aan bij door de ontwikkeling van de CORS (Cross Origin Resource Sharing) package te onderhouden, die standaard bij Laravel geleverd wordt.

Uitgebreide functionaliteit

Een goed framework bespaart tijd, maar moet ook uit te breiden zijn. Het moet dus een goede mix van functionaliteit en flexibiliteit bevatten en niet 'in de weg zitten'.

Laravel biedt veel gebruikte functionaliteit standaard aan, zodat we aan alle 'standaard' zaken weinig tijd en moeite hoeven te besteden. Zaken die anders veel tijd zouden kosten, zijn nu bijna vanzelfsprekend. Voorbeelden hiervan zijn betrouwbaar inloggen (inclusief wachtwoord beheer en ingelogd blijven met cookies), communiceren met de database (met Eloquent ORM), templates ontwikkelen (met Blade of Twig), het versturen van de e-mails en het werken met bestanden (lokaal en in de cloud). Ook het gebruiken van een queue om langzame operaties in de achtergrond uit te voeren, of caching om resultaten te onthouden, zorgen voor een betere performance en snelle reactietijd.

Ook biedt Laravel ondersteuning voor nieuwe technieken, zoals Serverless (met Laravel Vapor) of voor high performance (Laravel Octane).