客户端脚本的优缺点

客户端脚本是指一种过程，其中 HTML 网页的代码通过服务器发送到客户端。在这种情况下，代码链接到脚本。简单来说，客户端脚本是指一种浏览器在不连接服务器的情况下执行脚本的方法。代码在客户端计算机的浏览器中运行，要么在网页加载时，要么在网页加载完成后。

客户端脚本主要用于创建动态用户界面元素，如下拉菜单和动画按钮、导航工具、数据验证等。如今，它正在不断增长和发展。这意味着为客户端编写 Web 编程现在更加轻松快捷，从而减轻了服务器的负担。

JavaScript 和 jQuery 是最重要的 Web 脚本语言，广泛用于创建响应式和动态网页。

浏览器（暂时）可以在没有服务器的情况下将脚本本地下载到计算机并开始处理。因此，客户端脚本依赖于浏览器。

什么是客户端脚本？

客户端脚本可以描述为一个小的软件（或命令序列），用于嵌入（或放置）到网站的页面中。它在用户浏览器中执行，而不是在 Web 服务器上执行。客户端脚本与嵌入其中的 HTML 网页一起下载到客户端。浏览器读取脚本并在屏幕上显示结果。

在用户计算机上运行的代码称为客户端。客户端嵌入（或内嵌）在 HTML 文档中，或存储为外部文件（称为外部脚本）。

这些脚本在需要时从 Web 服务器（或服务器）传输到客户端计算机。客户端的浏览器执行脚本，然后显示网页，其中包括脚本生成的任何可见输出。

什么是客户端脚本？

客户端脚本还可以包含某些指令，供浏览器在响应特定用户操作（如按下页面按钮）时遵循。如果用户想查看网页的源代码，可以检查这些脚本。

最流行的客户端脚本语言

用于编写程序或客户端脚本的语法语言称为客户端脚本或客户端编程。

最广泛使用的客户端脚本语言如下：

1. JavaScript - 这是最流行的客户端编程语言。它基于 ECMAScript，这是一项标准编程语言。

JavaScript 是一种面向对象、动态类型（有时也称为弱类型）的编程语言。它使用内置于浏览器中的解释器直接在浏览器中运行。

这是指弱类型数据，其中变量可以从一种数据类型更改为另一种数据类型。

2. VBScript - 这种脚本语言由 Microsoft 创建，基于 Visual Basic。它用于增强 Internet Explorer 中网页的功能。VBScript 由 Internet Explorer Web 浏览器处理。

3. jQuery 库 - 这是一个快速、小巧、轻量级的 JavaScript 库。它用于将许多 JavaScript 代码简化为易于使用的功能。

Google、Microsoft、IBM、Netflix 等大多数大型公司都在 Web 上使用 jQuery 语言。

客户端脚本的应用 -

客户端脚本可用于使网站更具交互性。它通常用于前端，即用户通过浏览器查看网页的地方。客户端脚本最重要的功能列于下表：

• 从 Web 浏览器或用户的屏幕检索信息。
• 在网络游戏中用作背景。
• 在不重新加载的情况下个性化网页。
• 客户端脚本可用于验证凭据。如果用户在登录时输入了错误的信息，网页将在用户计算机上显示错误消息，而不会将数据提交给网站服务器。
• 创建与用户互动的广告，而不仅仅是显示图片。
• 创建当我们将鼠标悬停在它们上面时会发生变化的动画图像。
• 客户端脚本可用于检查安装的插件，并通知用户需要该插件。

客户端脚本的优点

客户端脚本有很多优点，包括：

1. 客户端脚本语言非常容易掌握和使用。它不需要编程专业知识或先验经验。
2. 客户端脚本的主要优点在于它轻便易用（语法不太复杂）。编辑和执行代码很快。
3. 数据处理由客户端而不是服务器进行，这使得扩展具有大量用户的应用程序更加容易。因此，服务器的负担减轻了。
4. 借助 JavaScript 等客户端脚本编程语言，可以实现客户端数据验证。
5. 客户端脚本的执行速度更快，因为一旦脚本从服务器下载，它就可以直接在用户计算机上的浏览器中执行。
6. 通过使用客户端脚本，也可以进行数学评估。
7. 客户端软件有助于在几个步骤内完成复杂的任务。
8. 浏览器无需连接服务器即可执行脚本代码。
9. 运行脚本代码所需的时间更少。
10. 当用户按下任何键、鼠标移动或单击等操作时，浏览器将立即响应。

客户端脚本的缺点

客户端脚本存在一些缺点，如下所示：

1. 客户端脚本最大的缺点是它不安全，因为代码以消息的形式传输到客户端，因此当用户检查其网页源代码时，客户端就可以访问它。换句话说，代码通常是可见的。
2. 客户端编程不是访问数据库或通过互联网发送敏感信息的有效选择。
3. 不能保证用户在个人计算机浏览器中启用了 JavaScript。因此，尽管服务器可能被禁用，但任何必要的功能都需要在服务器上加载。
4. 脚本（或程序）的运行取决于客户端使用的浏览器及其配置以及安全级别。
5. 基于强大 JavaScript 的 Web 应用程序可能难以进行故障排除和维护。
6. 客户端脚本语言通常不如服务器端脚本语言功能强大。

客户端 Web 攻击

在本节中，我们将了解来自客户端的 Web 攻击。这些攻击包括：

1. 嵌入在 Web 请求中的恶意 HTML 标签可能导致服务器生成不合适的页面。当服务器执行时，这可能是危险的。发送回客户端的格式错误的页面如果从服务器端执行，可能会导致更多问题。
2. 黑客可以通过在线讨论组将恶意代码传输到服务器。恶意软件的一个典型例子可能是这样的：
   大家好 - 这是我的消息！
   <script>恶意代码</script>
   如果受害者浏览器启用了 JavaScript，它将在没有警告的情况下运行此代码。
3. 攻击者可能会将一个文件发送给客户端，并说服他/她将该文件发送到服务器。该文件可能包含可用于侵入网站的恶意代码。
4. 当访问者访问网站时，一个称为 cookie 的小型文本文件通常会存储在用户的计算机上。下次他们访问网站时，服务器会检查 cookie。如果发现它曾经在设备上，攻击者可能会利用 cookie 中的信息触发恶意软件的下载。
5. 如果放置不当，类似的标签可能会引起问题。HTML 标签可能会影响页面的外观和显示。
6. Web 浏览器根据用户选择的字符集解释信息。如果用户未指定所需的字符集，则浏览器将使用默认设置，并可能显示乱码或显示非预期的含义。

一般客户端攻击防护

以下是防范客户端攻击的一般注意事项。它们包括：

1. 客户端脚本可用于在传输前清理表单数据。
2. 用户可以在浏览器中禁用 JavaScript 功能。这可能会禁用 Internet 的某些功能。
3. 用户应将浏览器的安全级别设置为“高”，仅在您确信用户不会信任您的情况下才降低。
4. 检查所有文件，包括 cookie，以查杀病毒，防止恶意软件传播到系统中。
5. 用户在配置浏览器时应指定其字符集。