La secuencia de comandos del lado del cliente es un proceso mediante el cual un programa informático basado en la web se ejecuta en la computadora del usuario en lugar de en la computadora que aloja el sitio web. Específicamente, se ejecuta a través de un tipo de programa conocido como script, que es manejado por el navegador web del usuario. La razón principal de las secuencias de comandos del lado del cliente es permitir que una página web se cree específicamente en torno a los propios datos y opciones del usuario, en lugar de ser una página fija que siempre parece igual para todos los usuarios.
La necesidad de secuencias de comandos del lado del cliente se deriva de la forma en que funcionan las páginas web. Originalmente, las páginas estaban escritas en HTML estándar y se conocían como páginas estáticas; es decir, todas las computadoras y, a su vez, todos los usuarios, vieron exactamente la misma página. Esto hizo que los sitios web fueran muy limitados al tratar con grandes conjuntos de datos, como el horario de un tren. Con páginas estáticas, la única solución era imprimir el programa completo y dejar que el usuario buscara el detalle relevante.
Este problema se resolvió mediante el desarrollo de páginas web dinámicas. Estos pueden adaptarse para satisfacer una situación específica, como si un usuario busca un viaje entre dos estaciones dentro de un período de tiempo específico. El resultado de la búsqueda se muestra a través de una página web dinámica, que se crea automáticamente para esa consulta.
Hay dos formas de realizar el procesamiento necesario para generar la página web dinámica. Las secuencias de comandos del lado del servidor significa que la computadora que aloja el sitio web, conocida como servidor, realiza todo el trabajo y luego genera una página HTML para enviarla a la computadora del usuario. Un método para hacer esto se conoce como VBScript, por lo que ocasionalmente los usuarios pueden realizar una búsqueda u otra solicitud dinámica en un sitio web y obtener una página con un «error de base de datos de VBScript».
El segundo método, la creación de scripts del lado del cliente, implica incrustar un código especial en la página web. El navegador web del usuario luego usa este código para llevar a cabo el procesamiento necesario, como buscar una base de datos detrás de escena en el sitio web, y producir una página a partir de los resultados. El tipo de código más conocido utilizado de esta manera se llama Javascript.
El mayor inconveniente de las secuencias de comandos del lado del cliente son las implicaciones de seguridad. En teoría, el código podría ordenar al navegador que lleve a cabo todo tipo de acciones, incluido el acceso a datos en la propia computadora. Los navegadores web utilizan una variedad de medidas de seguridad para evitar el abuso, como limitar el código para acceder solo al navegador. Las fallas en estas medidas de seguridad son una de las principales fuentes de oportunidades para los creadores de virus.