Vad är scripting på klientsidan?
Skriptsida på klientsidan är en process genom vilken ett webbaserat datorprogram körs på användarens dator snarare än på datorn som är värd för webbplatsen. Specifikt går det genom en typ av program som kallas ett skript, som hanteras av användarens webbläsare. Det främsta skälet till skriptsidan på klientsidan är att tillåta att en webbsida skapas specifikt kring användarens egna data och alternativ, snarare än att vara en fast sida som alltid verkar densamma för alla användare.
Behovet av skript från klientsidan härrör från hur webbsidor fungerar. Ursprungligen var sidor skrivna i standard HTML och var kända som statiska sidor; det vill säga varje dator, och i sin tur varje användare, såg exakt samma sida. Detta gjorde att webbplatser var mycket begränsade när det gäller att hantera stora uppsättningar data, till exempel ett järnvägsschema. Med statiska sidor var den enda lösningen att skriva ut schemat i sin helhet och låta användaren jaga upp relevant information.
Detta problem löstes genom utveckling av dynamiska webbsidor. Dessa kan anpassas för att möta en specifik situation, till exempel om en användare söker efter en resa mellan två stationer inom en viss tidsperiod. Resultatet av sökningen visas via en dynamisk webbsida, som automatiskt skapas för den frågan.
Det finns två sätt att utföra den behandling som krävs för att generera den dynamiska webbsidan. Skriptservering på serversidan innebär att datorn som är värd för webbplatsen, känd som en server, utför allt arbete och sedan genererar en HTML-sida att skicka till användarens dator. En metod för att göra detta kallas VBScript, varför användare ibland kan utföra en sökning eller annan dynamisk begäran på en webbplats och få tillbaka en sida med ett "VBScript-databasfel."
Den andra metoden, scripting på klientsidan, innebär att inbädda specialkod på webbsidan. Användarens webbläsare använder sedan denna kod för att utföra den nödvändiga bearbetningen, till exempel att söka i en bakom kulissdatabasen på webbplatsen, och skapa en sida från resultaten. Den mest kända typen av kod som används på detta sätt kallas Javascript.
Den största nackdelen med scripting på klientsidan är säkerhetsimplikationerna. I teorin kan koden beordra webbläsaren att utföra alla möjliga åtgärder, inklusive åtkomst till data på själva datorn. Webbläsare använder en mängd olika säkerhetsåtgärder för att förhindra att detta missbrukas, till exempel för att begränsa koden till endast åtkomst till webbläsaren. Brister i dessa säkerhetsåtgärder är en av de viktigaste möjligheterna för virusskapare.