Qu'est-ce qu'un script actif?
Active Scripting est une version du système d'exploitation Microsoft Windows d'un langage de script basé sur des composants. Il repose sur OLE Automation, un mécanisme qui permet aux applications d'interagir avec d'autres applications, souvent en leur transmettant des données. Les scripts ont été utilisés dans des pages Web et des logiciels.
Un script est un langage interprété. Une application écrite dans un langage de script n'est pas compilée et est traduite à l'exécution. À son tour, il ne fonctionnera pas aussi rapidement qu'une application compilée, mais il peut être plus facile à développer. En tant que tels, les scripts sont plus populaires pour les applications légères, telles que les pages Web.
Active Scripting, également appelé script ActiveX, était couramment utilisé dans la technologie d'application Web de Microsoft appelée Active Server Pages (ASP). Microsoft a pris en charge la technologie dans le navigateur Internet Explorer 3 (IE3) en 1996 et dans sa plate-forme de serveur Web IIS (Internet Information Services), également en 1996. Dans la technologie Microsoft, elle a été utilisée pour automatiser des applications Microsoft Office, telles qu'Excel. où il était connu comme Visual Basic pour Applications (VBA). Le script actif n'est plus mis à jour; il a été remplacé par les plateformes de programmation .NET.
Les scripts peuvent être utilisés pour des fonctions telles que la modification de l'apparence du menu en fonction des actions de l'utilisateur, la validation de la saisie de formulaire et les calculs. Lorsque les scripts s'exécutent côté client, par exemple sur un navigateur, ils peuvent empêcher un déplacement vers le serveur, améliorant ainsi l'expérience utilisateur, car la réponse aux actions de l'utilisateur peut être plus rapide. Par exemple, lorsqu'une entrée de formulaire est validée sur une page Web, l'utilisateur sera immédiatement informé qu'il a oublié d'entrer un champ obligatoire, par exemple. Si la validation avait lieu sur le serveur, la page Web enverrait les informations incomplètes, un programme sur le serveur validerait l'entrée, découvrirait que des informations étaient manquantes, puis enverrait une réponse au navigateur.
Javascript est un autre langage de script populaire qui est également souvent utilisé sur les pages Web. Il peut être confondu avec un langage de programmation Web connu sous le nom de Java. Bien que les deux soient basés sur le langage de programmation C, ils sont deux langages différents. Le langage Javascript est interprété et Java est généralement compilé.
Les langages de script peuvent poser des problèmes de sécurité. Le code est lisible par les humains. Par conséquent, les internautes avertis peuvent le consulter et trouver des informations qui doivent être protégées. Un exemple est une situation où le script fait référence à la base de données d'une application Web. Ces informations peuvent permettre à des utilisateurs malveillants d'accéder à cette ressource.
Les scripts peuvent également être utilisés à des fins malveillantes pour voler des informations sur l'utilisateur, telles que le nom de connexion et le mot de passe d'un utilisateur sur un site Web bancaire. Pour lutter contre cela, les développeurs de navigateurs ont ajouté une fonctionnalité de «bac à sable» qui limite les tâches autorisées par le script. Un autre concept de sécurité, «site Web d'origine», interdit aux informations utilisées sur un site d'être utilisées sur un autre site. Malgré ces efforts de sécurité, de nombreux utilisateurs choisissent de désactiver Active Scripting ou Javascript dans leurs navigateurs.