Wat is client-side scripting?
Script aan clientzijde is een proces waarbij een webgebaseerd computerprogramma op de computer van de gebruiker wordt uitgevoerd in plaats van op de computer waarop de website wordt gehost. In het bijzonder loopt het door een type programma dat bekend staat als een script, dat wordt afgehandeld door de webbrowser van de gebruiker. De belangrijkste reden voor client-side scripting is om een webpagina toe te staan die specifiek is gemaakt rond de eigen gegevens en opties van de gebruiker, in plaats van een vaste pagina te zijn die altijd voor elke gebruiker hetzelfde lijkt.
De behoefte aan client-side scripting vloeit voort uit de manier waarop webpagina's werken. Oorspronkelijk werden pagina's geschreven in standaard HTML en stonden ze bekend als statische pagina's; dat wil zeggen, elke computer en op zijn beurt elke gebruiker zag precies dezelfde pagina. Dit maakte websites zeer beperkt in het omgaan met grote hoeveelheden gegevens, zoals een spoorwegschema. Met statische pagina's was de enige oplossing om het schema volledig af te drukken en de gebruiker het relevante detail te laten zoeken.
Dit probleem werd opgelost door de ontwikkeling van dynamische webpagina's. Deze kunnen worden aangepast om te voldoen aan een specifieke situatie, bijvoorbeeld als een gebruiker op zoek is naar een reis tussen twee stations binnen een specifieke tijdsperiode. Het resultaat van de zoekopdracht wordt weergegeven via een dynamische webpagina, die automatisch voor die zoekopdracht wordt gemaakt.
Er zijn twee manieren om de verwerking uit te voeren die nodig is om de dynamische webpagina te genereren. Server-side scripting betekent dat de computer die de website host, bekend als een server, al het werk uitvoert en vervolgens een HTML-pagina genereert om naar de computer van de gebruiker te verzenden. Een methode om dit te doen staat bekend als VBScript, en daarom kunnen gebruikers af en toe een zoekopdracht of ander dynamisch verzoek op een website uitvoeren en een pagina terug krijgen met een "VBScript-databasefout".
De tweede methode, client-side scripting, omvat het insluiten van speciale code in de webpagina. De webbrowser van de gebruiker gebruikt deze code vervolgens om de noodzakelijke verwerking uit te voeren, zoals het doorzoeken van een database achter de schermen op de website en het produceren van een pagina met de resultaten. Het bekendste type code dat op deze manier wordt gebruikt, wordt Javascript genoemd.
Het grootste nadeel van client-side scripting zijn de beveiligingsimplicaties. In theorie zou de code de browser kunnen bevelen om allerlei acties uit te voeren, waaronder toegang tot gegevens op de computer zelf. Webbrowsers gebruiken verschillende beveiligingsmaatregelen om te voorkomen dat dit wordt misbruikt, zoals het beperken van de code tot alleen de browser. Gebreken in deze beveiligingsmaatregelen zijn een van de belangrijkste kansen voor makers van virussen.