Lo scripting lato client è un processo mediante il quale un programma per computer basato sul Web viene eseguito sul computer dell’utente anziché sul computer che ospita il sito Web. In particolare, viene eseguito tramite un tipo di programma noto come script, gestito dal browser Web dell’utente. Il motivo principale per lo scripting lato client è consentire la creazione di una pagina Web in base ai dati e alle opzioni dell’utente, anziché essere una pagina fissa che appare sempre uguale a tutti gli utenti.
La necessità di scripting lato client deriva dal modo in cui funzionano le pagine web. In origine, le pagine erano scritte in HTML standard ed erano conosciute come pagine statiche; cioè, ogni computer, ea sua volta ogni utente, ha visto esattamente la stessa pagina. Ciò ha reso i siti Web molto limitati nella gestione di grandi insiemi di dati, come un orario ferroviario. Con le pagine statiche, l’unica soluzione era stampare il programma per intero e lasciare che l’utente cercasse i dettagli rilevanti.
Questo problema è stato risolto con lo sviluppo di pagine web dinamiche. Questi possono adattarsi per soddisfare una situazione specifica, ad esempio se un utente sta cercando un viaggio tra due stazioni entro un periodo di tempo specifico. Il risultato della ricerca viene visualizzato attraverso una pagina web dinamica, che viene creata automaticamente per quella query.
Ci sono due modi per eseguire l’elaborazione necessaria per generare la pagina web dinamica. Lo scripting lato server significa che il computer che ospita il sito Web, noto come server, esegue tutto il lavoro e quindi genera una pagina HTML da inviare al computer dell’utente. Un metodo per farlo è noto come VBScript, motivo per cui occasionalmente gli utenti possono eseguire una ricerca o un’altra richiesta dinamica su un sito Web e recuperare una pagina che elenca un “errore del database VBScript”.
Il secondo metodo, lo scripting lato client, prevede l’incorporamento di codice speciale nella pagina web. Il browser Web dell’utente utilizza quindi questo codice per eseguire l’elaborazione necessaria, come la ricerca in un database dietro le quinte del sito Web e produrre una pagina dai risultati. Il tipo di codice più noto utilizzato in questo modo è chiamato Javascript.
Il più grande svantaggio dello scripting lato client sono le implicazioni sulla sicurezza. In teoria, il codice potrebbe ordinare al browser di eseguire ogni tipo di azione, incluso l’accesso ai dati sul computer stesso. I browser Web utilizzano una serie di misure di sicurezza per evitare abusi, come limitare il codice all’accesso solo al browser. I difetti in queste misure di sicurezza sono una delle principali fonti di opportunità per i creatori di virus.