Che cos'è lo scripting attivo?
Active Scripting è una versione del sistema operativo Microsoft Windows di un linguaggio di scripting basato su componenti. Si basa sull'automazione OLE, che è un meccanismo che consente alle applicazioni di interagire con altre applicazioni, spesso passando i dati tra di loro. Gli script sono stati utilizzati in pagine Web e programmi software.
Una sceneggiatura è un linguaggio interpretato. Un'applicazione scritta in un linguaggio di scripting non viene compilata e viene tradotta man mano che viene eseguita. A sua volta, non funzionerà velocemente come un'applicazione compilata, ma può essere più facile da sviluppare. Pertanto, gli script sono più popolari per le applicazioni leggere, come le pagine Web.
Lo script attivo, noto anche come script ActiveX, veniva comunemente utilizzato nella tecnologia delle applicazioni Web Microsoft nota come Active Server Pages (ASP). Microsoft ha supportato la tecnologia nel browser Internet Explorer 3 (IE3) nel 1996 e nella sua piattaforma server Web Internet Information Services (IIS), anche nel 1996. Nella tecnologia Microsoft, è stata utilizzata per automatizzare le applicazioni di Microsoft Office, come Excel, dove era noto come Visual Basic, Applications Edition (VBA). Gli script attivi non vengono più aggiornati; è stato sostituito dalle piattaforme di programmazione .NET.
Gli script possono essere utilizzati per funzioni come la modifica dell'aspetto del menu in base alle azioni dell'utente, alla convalida dell'immissione del modulo e ai calcoli. Quando gli script vengono eseguiti sul lato client, ad esempio su un browser, possono impedire un viaggio al server, migliorando così l'esperienza dell'utente perché la risposta alle azioni dell'utente può essere più veloce. Ad esempio, quando una voce del modulo viene convalidata su una pagina Web, l'utente verrà avvisato immediatamente di non aver inserito un campo obbligatorio, ad esempio. Se la convalida fosse avvenuta sul server, la pagina Web avrebbe inviato le informazioni incomplete, un programma sul server avrebbe convalidato la voce, scoperto che mancavano le informazioni e quindi avrebbe inviato una risposta al browser.
Javascript è un altro linguaggio di scripting popolare che viene spesso utilizzato anche nelle pagine Web. Potrebbe essere confuso con un popolare linguaggio di programmazione Web noto come Java. Sebbene entrambi siano basati sul linguaggio di programmazione C, sono due linguaggi diversi. Il linguaggio Javascript viene interpretato e Java viene solitamente compilato.
I linguaggi di scripting possono sollevare problemi di sicurezza. Il codice è leggibile dagli umani, pertanto gli utenti Web esperti possono visualizzarlo e trovare informazioni che devono essere protette. Un esempio è una situazione in cui lo script fa riferimento al database di un'applicazione Web. Queste informazioni possono consentire agli utenti malintenzionati di ottenere l'accesso a questa risorsa.
Gli script possono anche essere utilizzati in modo dannoso per rubare informazioni sugli utenti, come il nome di accesso e la password di un utente a un sito Web bancario. Per contrastare questo, gli sviluppatori di browser hanno aggiunto la funzionalità "sandbox" che limita ciò che lo script è autorizzato a fare. Un altro concetto di sicurezza, "sito Web di origine", non consente alle informazioni utilizzate in un sito di essere utilizzate in un altro sito. Nonostante questi sforzi di sicurezza, molti utenti scelgono di disabilitare Active Scripting o Javascript nei loro browser.