Was ist clientseitiges Scripting?
Clientseitiges Scripting ist ein Prozess, bei dem ein webbasiertes Computerprogramm auf dem Computer des Benutzers und nicht auf dem Computer ausgeführt wird, auf dem die Website gehostet wird. Insbesondere wird ein Programm ausgeführt, das als Skript bezeichnet wird und vom Webbrowser des Benutzers verarbeitet wird. Der Hauptgrund für clientseitiges Scripting besteht darin, dass eine Webseite speziell für die Daten und Optionen des Benutzers erstellt werden kann, anstatt eine feste Seite zu sein, die für jeden Benutzer immer gleich aussieht.
Die Notwendigkeit für clientseitiges Scripting ergibt sich aus der Funktionsweise von Webseiten. Ursprünglich wurden Seiten in Standard-HTML geschrieben und als statische Seiten bezeichnet. Das heißt, jeder Computer und wiederum jeder Benutzer hat genau dieselbe Seite gesehen. Dies machte Websites im Umgang mit großen Datenmengen, wie z. B. einem Eisenbahnfahrplan, sehr eingeschränkt. Bei statischen Seiten bestand die einzige Lösung darin, den Zeitplan vollständig auszudrucken und den Benutzer die relevanten Details aufspüren zu lassen.
Dieses Problem wurde durch die Entwicklung dynamischer Webseiten gelöst. Diese können sich an eine bestimmte Situation anpassen, z. B. wenn ein Benutzer innerhalb eines bestimmten Zeitraums nach einer Fahrt zwischen zwei Stationen sucht. Das Ergebnis der Suche wird auf einer dynamischen Webseite angezeigt, die automatisch für diese Abfrage erstellt wird.
Es gibt zwei Möglichkeiten, die zum Generieren der dynamischen Webseite erforderliche Verarbeitung durchzuführen. Serverseitiges Scripting bedeutet, dass der Computer, auf dem sich die Website befindet, als Server bezeichnet, die gesamte Arbeit ausführt und dann eine HTML-Seite generiert, die an den Computer des Benutzers gesendet wird. Eine Methode hierfür ist VBScript. Aus diesem Grund führen Benutzer gelegentlich eine Suche oder eine andere dynamische Anforderung auf einer Website durch und erhalten eine Seite zurück, auf der ein "VBScript-Datenbankfehler" aufgeführt ist.
Bei der zweiten Methode, der clientseitigen Skripterstellung, wird spezieller Code in die Webseite eingebettet. Der Webbrowser des Benutzers verwendet diesen Code dann, um die erforderliche Verarbeitung durchzuführen, beispielsweise das Durchsuchen einer Datenbank hinter den Kulissen auf der Website und das Erstellen einer Seite aus den Ergebnissen. Die bekannteste Art von Code, der auf diese Weise verwendet wird, heißt Javascript.
Der größte Nachteil der clientseitigen Skripterstellung sind die Auswirkungen auf die Sicherheit. Theoretisch könnte der Code den Browser anweisen, alle möglichen Aktionen auszuführen, einschließlich des Zugriffs auf Daten auf dem Computer. Webbrowser wenden eine Reihe von Sicherheitsmaßnahmen an, um einen Missbrauch zu verhindern, z. B. den Code auf den Zugriff nur auf den Browser zu beschränken. Fehler in diesen Sicherheitsmaßnahmen sind eine der Hauptquellen für Virenschaffende.