Active Scripting è una versione del sistema operativo Microsoft Windows di un linguaggio di scripting basato su componenti. Si basa sull’automazione OLE, che è un meccanismo che consente alle applicazioni di interagire con altre applicazioni, spesso passando dati tra di loro. Gli script sono stati utilizzati in pagine Web e programmi software.
Uno script è un linguaggio interpretato. Un’applicazione scritta in un linguaggio di scripting non viene compilata e viene tradotta mentre viene eseguita. A sua volta, non funzionerà alla velocità di un’applicazione compilata, ma può essere più facile da sviluppare. Pertanto, gli script sono più popolari per le applicazioni leggere, come le pagine web.
Active Scripting, noto anche come script ActiveX, era comunemente utilizzato nella tecnologia delle applicazioni Web Microsoft nota come Active Server Pages (ASP). Microsoft ha supportato la tecnologia nel browser Internet Explorer 3 (IE3) nel 1996 e nella sua piattaforma server Web Internet Information Services (IIS), sempre nel 1996. Nella tecnologia Microsoft, è stata utilizzata per automatizzare le applicazioni Microsoft Office, come Excel, dove era conosciuto come Visual Basic for Applications (VBA). Active Scripting non viene più aggiornato; è stato sostituito dalle piattaforme di programmazione .NET.
Gli script possono essere utilizzati per funzioni quali la modifica dell’aspetto del menu in base alle azioni dell’utente, la convalida dell’immissione del modulo e i calcoli. Quando gli script vengono eseguiti sul lato client, ad esempio su un browser, possono impedire un viaggio al server, migliorando così l’esperienza dell’utente perché la risposta alle azioni dell’utente può essere più rapida. Ad esempio, quando una voce di un modulo viene convalidata su una pagina Web, l’utente riceverà immediatamente una notifica che, ad esempio, non ha inserito un campo obbligatorio. Se la convalida è avvenuta sul server, la pagina Web invierà le informazioni incomplete, un programma sul server convaliderà la voce, scoprirà che le informazioni mancano e quindi invierà una risposta al browser.
Javascript è un altro linguaggio di scripting popolare che viene spesso utilizzato anche nelle pagine Web. Può essere confuso con un popolare linguaggio di programmazione Web noto come Java. Sebbene entrambi siano basati sul linguaggio di programmazione C, sono due linguaggi diversi. Il linguaggio Javascript viene interpretato e di solito viene compilato Java.
I linguaggi di scripting possono sollevare problemi di sicurezza. Il codice è leggibile dagli umani, quindi gli utenti Web esperti possono visualizzarlo e trovare informazioni che dovrebbero essere mantenute al sicuro. Un esempio è una situazione in cui lo script fa riferimento al database di un’applicazione Web. Queste informazioni possono consentire a utenti malintenzionati di accedere a questa risorsa.
Gli script possono anche essere utilizzati in modo dannoso per rubare informazioni sull’utente, come il nome di accesso e la password di un utente a un sito Web bancario. Per combattere questo, gli sviluppatori di browser hanno aggiunto la funzionalità “sandbox” che limita ciò che lo script è autorizzato a fare. Un altro concetto di sicurezza, “sito web di origine”, non consente l’utilizzo delle informazioni utilizzate su un sito su un altro sito. Nonostante questi sforzi per la sicurezza, molti utenti scelgono di disabilitare Active Scripting o Javascript nei loro browser.