Che cos'è lo scripting lato client?
Lo scripting lato client è un processo mediante il quale un programma per computer basato sul Web viene eseguito sul computer dell'utente anziché sul computer che ospita il sito Web. In particolare, esegue un tipo di programma noto come script, che viene gestito dal browser Web dell'utente. Il motivo principale per lo scripting lato client è quello di consentire la creazione di una pagina Web specificamente attorno ai dati e alle opzioni dell'utente, anziché essere una pagina fissa che appare sempre uguale per ogni utente.
La necessità di scripting lato client deriva dal modo in cui funzionano le pagine Web. In origine, le pagine erano scritte in HTML standard e erano note come pagine statiche; cioè, ogni computer e, a sua volta, ogni utente, hanno visto esattamente la stessa pagina. Ciò ha reso i siti Web molto limitati nel trattare grandi serie di dati, come un orario ferroviario. Con le pagine statiche, l'unica soluzione era stampare l'intero programma e lasciare che l'utente cercasse i dettagli pertinenti.
Questo problema è stato risolto dallo sviluppo di pagine Web dinamiche. Questi possono adattarsi per soddisfare una situazione specifica, ad esempio se un utente è alla ricerca di un viaggio tra due stazioni entro un determinato periodo di tempo. Il risultato della ricerca viene visualizzato attraverso una pagina Web dinamica, che viene creata automaticamente per quella query.
Esistono due modi per eseguire l'elaborazione necessaria per generare la pagina Web dinamica. Lo scripting lato server significa che il computer che ospita il sito Web, noto come server, esegue tutto il lavoro e quindi genera una pagina HTML da inviare al computer dell'utente. Un metodo per farlo è noto come VBScript, motivo per cui gli utenti occasionalmente possono eseguire una ricerca o altre richieste dinamiche su un sito Web e recuperare una pagina che elenca un "errore del database VBScript".
Il secondo metodo, lo scripting lato client, prevede l'incorporamento di codice speciale nella pagina Web. Il browser Web dell'utente utilizza quindi questo codice per eseguire l'elaborazione necessaria, come la ricerca di un database dietro le quinte sul sito Web e la produzione di una pagina dai risultati. Il tipo più noto di codice utilizzato in questo modo si chiama Javascript.
Il più grande svantaggio dello scripting lato client sono le implicazioni per la sicurezza. In teoria, il codice potrebbe ordinare al browser di eseguire tutti i tipi di azioni, incluso l'accesso ai dati sul computer stesso. I browser Web utilizzano una varietà di misure di sicurezza per impedire che questo venga abusato, come limitare il codice all'accesso solo al browser. I difetti di queste misure di sicurezza sono una delle principali fonti di opportunità per i creatori di virus.