Qu'est-ce qu'un script côté client?
Le script côté client est un processus par lequel un programme informatique basé sur le Web s'exécute sur l'ordinateur de l'utilisateur plutôt que sur l'ordinateur hébergeant le site Web. Plus précisément, il exécute un type de programme appelé script, géré par le navigateur Web de l'utilisateur. La principale raison de la création de scripts côté client est de permettre à une page Web d'être créée spécifiquement autour des données et des options de l'utilisateur, plutôt que d'être une page fixe qui apparaît toujours identique pour chaque utilisateur.
Le besoin de script côté client découle de la façon dont les pages Web fonctionnent. À l'origine, les pages étaient écrites en HTML standard et étaient appelées pages statiques. c'est-à-dire que chaque ordinateur, et à son tour, chaque utilisateur voyait exactement la même page. Cela rendait les sites Web très limités dans le traitement de grands ensembles de données, tels que les horaires de chemin de fer. Avec les pages statiques, la seule solution consistait à imprimer le programme dans son intégralité et à permettre à l'utilisateur de rechercher les détails pertinents.
Ce problème a été résolu par le développement de pages Web dynamiques. Celles-ci peuvent s'adapter à une situation spécifique, par exemple si un utilisateur recherche un trajet entre deux stations au cours d'une période donnée. Le résultat de la recherche est affiché via une page Web dynamique, créée automatiquement pour cette requête.
Il existe deux manières d'effectuer le traitement nécessaire pour générer la page Web dynamique. La création de scripts côté serveur signifie que l'ordinateur hébergeant le site Web, appelé serveur, effectue l'intégralité du travail, puis génère une page HTML à envoyer à l'ordinateur de l'utilisateur. Une méthode pour ce faire est connue sous le nom de VBScript, raison pour laquelle les utilisateurs peuvent occasionnellement effectuer une recherche ou une autre requête dynamique sur un site Web et récupérer une page répertoriant une "erreur de base de données VBScript".
La deuxième méthode, les scripts côté client, implique l’incorporation de code spécial dans la page Web. Le navigateur Web de l'utilisateur utilise ensuite ce code pour effectuer les traitements nécessaires, tels que la recherche d'une base de données en arrière-plan sur le site Web, et produire une page à partir des résultats. Le type de code le plus connu utilisé de cette manière s'appelle Javascript.
Le plus gros inconvénient des scripts côté client est l’impact sur la sécurité. En théorie, le code pourrait ordonner au navigateur d’effectuer toutes sortes d’actions, y compris d’accéder aux données sur l’ordinateur même. Les navigateurs Web utilisent diverses mesures de sécurité pour empêcher ces abus, par exemple en limitant le code à l'accès au navigateur uniquement. Les failles de ces mesures de sécurité sont l’une des principales sources de possibilités pour les créateurs de virus.