Statische und dynamische Webdokumente
Die folgenden Darstellungen orientieren sich u. a. an: PHP Ein Praktischer Einstieg von Ulrich Günther O'Reilly 1. Auflage 2003 leider vergriffen) Das Buch ist sehr zu empfehlen, weil es eine gute Einführung in die Grundlagen der Problematik dynamischer Webdokumente gibt.
"Im Web unterscheidet man zwischen drei Arten von Dokumenten: statischen Dokumenten, serverseitig erzeugten Dokumenten und clientseitig erzeugten Dokumenten. Die letzten beiden Arten bezeichnet man auch als dynamische Dokumente, da sie jeweils auf die Bedürfnisse des Clients zugeschnitten erzeugt werden." (ebenda, S. 21) Typische Beispiele dafür sind die Ausgaben von Suchmaschinen, Warenkörbe bei E-Commerce oder auch aktuelle Fernsehprogramme bei den jeweiligen Sendeanstalten.
Statische Dokumente| Beschreibung | Dies ist heutzutage noch der Normalfall und die einfachste Form von Dokumenten im Web. Sie sind die Antwort (Response) eines Webservers auf eine Anfrage (Request) eines Clients und werden vom Browser sofort und sehr schnell verarbeitet. |
| Vorteile | Diese "Normalität" erfordert für das Erstellen solcher Seiten nur wenig leicht erlernbare Fähigkeiten. Wenn die Standards eingehalten werden, sollten fast alle Browser auf allen Betriebssystemen diese Dokumente anzeigen können. |
| Nachteile | Die Dokumente können nicht in Abhängigkeit der Benutzerwünsche erzeugt werden. Es gibt nur einen starren Aufbau der Website. |
| Sicherheit | Keine über die Webtechnologie herausgehenden Sicherheitslücken. |
| Technologie | Klassische Web-Technologie: Webserver und Browser. |
| Dateiendung | .htm .html |
Clientseitig erzeugte Dokumente
| Beschreibung | Für die dynamische Erzeugung des Dokuments ist der Browser auf dem jeweiligen Client zuständig. Der Browser erhält vom Webserver neben HTML-Befehlen einen Quellcode. Dieser Code wird vom Browser ausgeführt und damit kann auf Benutzereingaben reagiert werden. Für den "Programmablauf" ist kein Kontakt zum Webserver notwendig. |
| Einsatzgebiete | Prüfung von Integritätsbedingungen von Benutzereingaben vor dem Abschicken der Seite an den Webserver. Laufende Aktualiserung einer Webseite nach Aktionen des Benutzers (AJAX Asynchronous JavaScript and XM). Komplexe Anwendungen im Browser, z. B. Google Office. Einfache Berechnungen z.B. Benzinverbrauch |
| Vorteile | Das Dokument ist aus der Sicht des Webservers statisch und deshalb wird beim Server keine Rechenzeit verbraucht. |
| Nachteile | Der Benutzer kann die Browsereinstellungen so verändern, dass der Code nicht ausgeführt werden kann. In vielen Einrichtungen wird aus Sicherheitsgründen bei der Installation die Ausführung von Code auf dem Browser verboten. Der Quellcode kann z.B. bei Javascript auf dem Client eingesehen und damit gestohlen bzw. manipuliert werden. |
| Sicherheit | Die clientseitig ausgeführten Programme können Unheil auf dem Client anrichten, unerwünschte Programme installieren oder schützenswerte Daten nach außen übermitteln. |
| Technologie | JavaScript, Java, VBScript, ActiveX, Ajax |
| Dateiendung | An der Dateiendung sind diese Dokumente nicht zu identifizieren. |
Serverseitig erzeugte Dokumente
| Beschreibung | Auf dem Webserver werden die Dokumente jeweils aktuell erstellt und als Response an den Client geschickt, z.B. anhand der Benutzeranforderungen aus einer Datenbank |
| Einsatzgebiete | Praktisch unbegrenzt. Typische Beispiele Web-Shops, Programmankündigungen von Sendeanstalten, Auskunfts- und Buchungssysteme |
| Vorteile | Da die Dokumente auf dem Webserver erstellt werden, gibt es keine Probleme mit den Browsern auf den Clients. Durch die Anbindung an Datenbanken u. a. können die Dokumente immer brandaktuell gehalten werden. Eine Individualisierung der Dokumente anhand von Benutzerwünschen und gespeicherten Benutzerprofilen ist problemlos möglich. |
| Nachteile | Da bei jedem Seitenaufruf Programmcode auf dem Webserver ausgeführt werden muss, kann dies zu einer erheblichen Rechnerbelastung führen. Das kann zu einem Zusammenbruch des Servers z.B. bei einem Run auf ein Sonderangebot bei einem Webshop führen. Für die Erstellung dieser Anwendungen sind erhebliche Programmier- und Sicherheitskenntnisse erforderlich. |
| Sicherheit | Diese Technik verlangt, dass auf dem Webserver Programmcode auf externe Anforderung ausgeführt wird. Dabei muss auf jeden Fall verhindert werden, dass von außen dieser Quellcode manipuliert bzw. ersetzt wird, z. B. durch unerwartete Eingaben. |
| Technologie | PHP, Active Server Pages (ASP), Java Servlets, JavaServer Pages (JSP), Flash, mod_perl, CGI, Ruby on Rails |
| Dateiendung | .php .asp .jsp, .swf u. a. |
