Što je skriptiranje na strani klijenta?

Skriptiranje na strani klijenta je proces kojim se računalni program baziran na webu izvodi na računalu korisnika, a ne na računalu na kojem se nalazi web stranica. Točnije, radi kroz vrstu programa poznatog kao skripta, kojom rukuje korisnikov web preglednik. Glavni razlog za skriptiranje na strani klijenta je dopustiti kreiranje web-stranice posebno oko vlastitih podataka i opcija korisnika, umjesto da bude fiksna stranica koja se uvijek pojavljuje isto svakom korisniku.

Potreba za skriptiranjem na strani klijenta proizlazi iz načina na koji web stranice rade. Izvorno su stranice bile napisane u standardnom HTML-u i bile su poznate kao statičke stranice; to jest, svako računalo, a zauzvrat svaki korisnik, vidjeli su potpuno istu stranicu. Zbog toga su web stranice vrlo ograničene u radu s velikim skupovima podataka, poput željezničkog reda. Kod statičnih stranica jedino je rješenje bilo ispisati cijeli raspored i pustiti korisnika da pronađe relevantne detalje.

Ovaj problem je riješen razvojem dinamičkih web stranica. One se mogu prilagoditi specifičnoj situaciji, kao što je ako korisnik traži putovanje između dvije postaje unutar određenog vremenskog razdoblja. Rezultat pretraživanja prikazuje se putem dinamičke web stranice koja se automatski kreira za taj upit.

Postoje dva načina za provođenje obrade potrebne za generiranje dinamičke web stranice. Skriptiranje na strani poslužitelja znači da računalo na kojem se nalazi web stranica, poznato kao poslužitelj, obavlja sav posao, a zatim generira HTML stranicu za slanje na računalo korisnika. Jedna metoda za to je poznata kao VBScript, zbog čega korisnici povremeno mogu izvršiti pretraživanje ili neki drugi dinamički zahtjev na web-mjestu i vratiti stranicu na kojoj se navodi “greška baze podataka VBScript”.

Druga metoda, skriptiranje na strani klijenta, uključuje ugrađivanje posebnog koda u web stranicu. Korisnički web-preglednik zatim koristi ovaj kod za provođenje potrebne obrade, kao što je pretraživanje baze podataka iza scene na web-mjestu, i stvaranje stranice iz rezultata. Najpoznatiji tip koda koji se koristi na ovaj način zove se Javascript.
Najveći nedostatak skriptiranja na strani klijenta su sigurnosne implikacije. U teoriji, kod bi mogao naložiti pregledniku da izvrši sve vrste radnji, uključujući pristup podacima na samom računalu. Web preglednici koriste razne sigurnosne mjere kako bi spriječili zlouporabu, kao što je ograničavanje koda na pristup samo pregledniku. Nedostaci u ovim sigurnosnim mjerama jedan su od glavnih izvora prilika za kreatore virusa.