Avantages et inconvénients

Avantages et inconvénients
Précédent	Chapitre 3. Des langages particuliers : les langages du web	Suivant

Exécution côté serveur Exécution côté client
Code source
Pas visible : on n'obtient que le résultat de l'exécution

Pour Javascript : code source visible dans le source de la page (Ne jamais confier à javascript le contrôle des mots de passe : ils devraient alors être écrits en clair dans le code source de la page web). Pour Applet : précompilé, donc non lisible.

Rapidité dans l'exécution Dépend de la vitesse et de la charge du serveur. Dépend de la vitesse et de la charge du client.
Compatibilité
Totale : le client ne reçoit que du HTML.

Problématique : le client doit posséder le logiciel capable d'exécuter le script (par exemple la bonne version de flash ou de java).

Désactivation par le clientt
Impossible, le client n'a pas le contrôle du serveur.

Très simple, il suffit de désactiver le logiciel.

Contrôles de sécurité
Parfaits : tout se passe sur le serveur

Inexistants : tout se passe sur le client (Ne jamais confier au seul javascript le contrôle de validité des données d'un formulaire, ou un quelconque contrôle de sécurité).

Précédent	Niveau supérieur	Suivant
Quels langages ?	Sommaire	Choisir

	Exécution côté serveur	Exécution côté client
Code source	Pas visible : on n'obtient que le résultat de l'exécution	Pour Javascript : code source visible dans le source de la page (Ne jamais confier à javascript le contrôle des mots de passe : ils devraient alors être écrits en clair dans le code source de la page web). Pour Applet : précompilé, donc non lisible.
Rapidité dans l'exécution	Dépend de la vitesse et de la charge du serveur.	Dépend de la vitesse et de la charge du client.
Compatibilité	Totale : le client ne reçoit que du HTML.	Problématique : le client doit posséder le logiciel capable d'exécuter le script (par exemple la bonne version de flash ou de java).
Désactivation par le clientt	Impossible, le client n'a pas le contrôle du serveur.	Très simple, il suffit de désactiver le logiciel.
Contrôles de sécurité	Parfaits : tout se passe sur le serveur	Inexistants : tout se passe sur le client (Ne jamais confier au seul javascript le contrôle de validité des données d'un formulaire, ou un quelconque contrôle de sécurité).