Hvad er aktiv scripting?

Active Scripting er en Microsoft Windows-operativsystemversion af et scriptingsprog, der er komponentbaseret. Det er baseret på OLE Automation, som er en mekanisme, der giver applikationer mulighed for at interagere med andre applikationer, ofte ved at videregive data mellem dem. Scripts er blevet brugt på websider og softwareprogrammer.

Et script er et tolket sprog. En applikation, der er skrevet på et scriptingsprog, kompileres ikke, og det oversættes, når det køres. Til gengæld kører det ikke så hurtigt som et samlet program, men det kan være lettere at udvikle. Som sådan er scripts mere populære til lette applikationer, f.eks. Websider.

Aktiv scripting, der også har været kendt som ActiveX-scripting, blev ofte brugt i Microsoft Web-applikationsteknologi, der kaldes Active Server Pages (ASP). Microsoft understøttede teknologien i Internet Explorer 3 (IE3) browseren i 1996 og i sin Internet Information Services (IIS) webserverplatform, også i 1996. I Microsoft-teknologi er den blevet brugt til at automatisere Microsoft Office-applikationer, såsom Excel, hvor det var kendt som Visual Basic for Applications (VBA). Aktiv scripting opdateres ikke længere; det er blevet erstattet af .NET-programmeringsplatforme.

Scripts kan bruges til funktioner såsom ændring af menuudseende baseret på brugerhandlinger, validering af formularindtastning og beregninger. Når scripts køres på klientsiden, f.eks. I en browser, kan de muligvis forhindre en tur til serveren, hvilket forbedrer brugeroplevelsen, fordi svaret på brugerhandlinger kan være hurtigere. For eksempel, når en formularindtastning er valideret på en webside, vil brugeren straks blive underrettet om, at han mistede at indtaste et obligatorisk felt, f.eks. Hvis valideringen skete på serveren, ville websiden sende de ufuldstændige oplysninger, et program på serveren ville validere posten, opdage, at oplysninger manglede og derefter sende et svar til browseren.

Javascript er et andet populært scriptingsprog, der også ofte bruges på websider. Det kan forveksles med et populært webprogrammeringssprog kendt som Java. Selvom begge er baseret på C-programmeringssprog, er de to forskellige sprog. Javascript-sproget tolkes, og Java komponeres normalt.

Skriftligt sprog kan give anledning til sikkerhedsproblemer. Koden kan læses af mennesker, derfor kan kyndige webbrugere se den og finde information, der skal holdes sikker. Et eksempel er en situation, hvor scriptet refererer til en webapplikations database. Disse oplysninger kan muligvis give ondsindede brugere adgang til denne ressource.

Scripts kan også bruges ondsindet til at stjæle brugeroplysninger, f.eks. En brugers login-navn og adgangskode til et bankwebsted. For at bekæmpe dette har browserudviklere tilføjet "sandkasse" -funktionalitet, som begrænser, hvad scriptet har tilladelse til. Et andet sikkerhedskoncept, "oprindelseswebsted", tillader ikke, at oplysninger, der bruges på et websted, kan bruges på et andet sted. På trods af denne sikkerhedsindsats vælger mange brugere at deaktivere Active Scripting eller Javascript i deres browsere.