HTML-scripting

Met HTML-scripting (of soms client-side-scripting) worden scripts (meestal javascript) aangeduid die in de HTML-code van een document staan. De scripts zorgen er voor dat de webpagina interactief wordt. Het is daartoe echter noodzakelijk dat de gebruikte webbrowser de scripttaal ondersteunt.

Scripts kunnen overal in een HTML-document worden geplaatst. Er is een speciale HTML-tag die aangeeft dat het om een script gaat. In die tag kan worden aangegeven welke scripttaal wordt gebruikt, als er niets wordt aangegeven, wordt er van uit gegaan dat het om javascript gaat.

De scripts in HTML-documenten communiceren met de browser (dus niet direct met het document). De meeste browsers hebben de optie om ondersteuning voor javascript uit te zetten. Omdat webpagina's soms scripts bevatten die de browser vragen om pop-ups te openen (meestal met reclame), kiest een deel van de gebruikers er voor om ondersteuning voor scripts uit te zetten.

De ondersteuning voor scripts moet in de browser zijn ingebouwd. Alle geavanceerde browsers ondersteunen javascript. De ondersteuning voor VBScript is beperkt tot Internet Explorer. Onder Windows gebruikt Internet Explorer de standaard interpreters die in Windows zijn ingebouwd (jscript.dll en vbscript.dll). In andere gevallen is de interpreter onderdeel van de installatie. Er zijn enkele onderlinge verschillen tussen de browsers in de interpretatie van javascript. Een andere mogelijke bron van verschillen in interpretatie van scripts is gelegen in gebruik van een ander model van het document door de browser (zie Document Object Model).

De interactiviteit die door HTML-scripts wordt geboden, is gebaseerd op het opvangen van gebeurtenissen (naar het Engels meestal events genoemd). Er zijn twee veroorzakers van events: de gebruiker en de browser. De events van de gebruiker worden veroorzaakt door input via muis en toetsenbord. De events van de browser zijn gerelateerd aan het ophalen van nieuwe documenten (bijvoorbeeld "het document is nu geladen" of "het document wordt nu afgesloten"). Zie ook Lijst van HTML-events.

De afzonderlijke elementen van een document kunnen gevoelig gemaakt worden voor de verschillende events. Op het moment dat zo'n event dan plaatsvindt, reageert het element door een taak uit te voeren die met de scripttaal is aangegeven.

Het begrip bubbling komt van pas in situaties waar een element van het document gelegen is in een ander element. Als de gebruiker klikt op een plaatje dat in een tabel staat, is dat dan een klik op het plaatje of een klik op de tabel? Het is in eerste instantie een klik op het plaatje, maar de klik wordt doorgeveven aan alle bovengelegen (parent) elementen. Dat proces van doorgeven heet bubbling. In het geval dat deze bubbling ongewenst is, kan het met code worden gestopt.

(zie ook sandbox security model)

HTML-scripts staan in documenten die meestal van het internet worden binnengehaald. Om de gebruiker te beschermen tegen ongewenste code, hebben zulke scripts slechts beperkte rechten. Ze mogen bijvoorbeeld niets op de harde schijf van de gebruiker lezen of aanpassen. Dit is belangrijk, omdat de gebruikte talen wel volledige programmeertalen zijn. Als zelfstandig programma hebben ze voldoende mogelijkheden om bestanden te lezen en aan te passen. Een dergelijke bescherming wordt een sandbox (zandbak) genoemd: de scripts krijgen een terrein toegewezen waar ze geen kwaad kunnen. Ook plugins die bij browsers kunnen worden geïnstalleerd draaien in zo'n sandbox. De meeste veiligheidsproblemen van browsers hebben te maken met lekken in deze sandbox.

• Pop-up
• Floater (HTML)

• Wolfenstein 5k, een 3d first-person shooter geschreven in HTML-script.
• Wolfenstein 5k uitgelegd

Sjabloon:Webdesign