Co je skriptování na straně klienta?
Skriptování na straně klienta je proces, při kterém se webový počítačový program spouští spíše v počítači uživatele než v počítači hostujícím web. Konkrétně prochází typem programu známého jako skript, který je zpracováván webovým prohlížečem uživatele. Hlavním důvodem skriptování na straně klienta je umožnit, aby byla webová stránka vytvořena konkrétně kolem vlastních dat a možností uživatele, spíše než aby byla pevnou stránkou, která se vždy zobrazí každému uživateli stejně.
Potřeba skriptování na straně klienta závisí na způsobu fungování webových stránek. Původně byly stránky psány ve standardním HTML a byly známé jako statické stránky; to znamená, že každý počítač a následně každý uživatel viděl přesně stejnou stránku. Díky tomu byly webové stránky velmi omezené, pokud jde o zpracování velkých souborů dat, jako je železniční plán. U statických stránek bylo jediným řešením vytištění plánu v plném rozsahu a nechat uživatele, aby shlédl příslušné podrobnosti.
Tento problém byl vyřešen vývojem dynamických webových stránek. Ty se mohou přizpůsobit konkrétní situaci, například pokud uživatel hledá cestu mezi dvěma stanicemi v určitém časovém období. Výsledek hledání se zobrazí prostřednictvím dynamické webové stránky, která se pro tento dotaz automaticky vytvoří.
Existují dva způsoby, jak provést zpracování potřebné k vytvoření dynamické webové stránky. Skriptování na straně serveru znamená, že počítač hostující web, známý jako server, vykonává veškerou práci a poté vygeneruje stránku HTML, kterou odešle do počítače uživatele. Jeden způsob, jak toho dosáhnout, je známý jako VBScript, což je důvod, proč uživatelé mohou příležitostně provést vyhledávání nebo jiný dynamický požadavek na webu a získat zpět stránku se seznamem „Chyba databáze VBScript“.
Druhá metoda, skriptování na straně klienta, zahrnuje vložení zvláštního kódu na webovou stránku. Webový prohlížeč uživatele potom použije tento kód k provedení nezbytného zpracování, například prohledávání databáze zákulisí na webu a vytvoření stránky z výsledků. Nejznámější typ kódu používaného tímto způsobem se nazývá Javascript.
Největší nevýhodou skriptování na straně klienta jsou bezpečnostní důsledky. Teoreticky by kód mohl nařídit prohlížeči provádět všechny druhy akcí, včetně přístupu k datům na samotném počítači. Webové prohlížeče používají řadu bezpečnostních opatření, aby tomu zabránily, jako je například omezení kódu na přístup pouze k prohlížeči. Nedostatky v těchto bezpečnostních opatřeních jsou jedním z hlavních zdrojů příležitostí pro tvůrce virů.