Клиентская сторона относится к операциям, которые выполняются клиентом в отношениях клиент-сервер в компьютерной сети . [1] [2] [3] [4]
Обычно клиент — это компьютерное приложение , такое как веб-браузер , которое запускается на локальном компьютере пользователя , смартфоне или другом устройстве и при необходимости подключается к серверу . Операции могут выполняться на стороне клиента, поскольку они требуют доступа к информации или функциям, доступным на клиенте, но не на сервере, потому что пользователю необходимо наблюдать за операциями или предоставлять входные данные, или потому что серверу не хватает вычислительной мощности для выполнения операций. Своевременно выполнять операции для всех клиентов, которых он обслуживает. Кроме того, если операции могут выполняться клиентом без отправки данных по сети, они могут занимать меньше времени, использовать меньшую пропускную способность и подвергаться меньшему риску безопасности .
Когда сервер обслуживает данные широко используемым способом, например, в соответствии со стандартными протоколами, такими как HTTP или FTP , пользователи могут выбирать из нескольких клиентских программ (например, большинство современных веб-браузеров могут запрашивать и получать данные, используя как HTTP, так и FTP). ). В случае более специализированных приложений программисты могут написать свой собственный сервер, клиент и протокол связи , которые можно использовать только друг с другом.
Программы, которые запускаются на локальном компьютере пользователя без отправки или получения данных по сети, не считаются клиентами, и поэтому операции таких программ не будут называться операциями на стороне клиента.
В контексте компьютерной безопасности уязвимости или атаки на стороне клиента относятся к тем, которые происходят в компьютерной системе клиента/пользователя, а не на стороне сервера или между ними . Например, если на сервере содержится зашифрованный файл или сообщение, которое можно расшифровать только с помощью ключа , хранящегося в компьютерной системе пользователя, атака на стороне клиента обычно является единственной возможностью злоумышленника получить доступ к расшифрованному содержимому. Например, злоумышленник может установить вредоносное ПО в клиентскую систему, что позволит злоумышленнику просматривать экран пользователя, записывать нажатия клавиш пользователя, красть копии ключей шифрования пользователя и т. д. В качестве альтернативы злоумышленник может использовать межсайтовый доступ. создание сценариев уязвимостей для выполнения вредоносного кода в системе клиента без необходимости установки какого-либо постоянного вредоносного ПО. [2] [3] [4]
Проекты распределенных вычислений , такие как SETI@home и Great Internet Mersenne Prime Search, а также интернет-зависимые приложения, такие как Google Earth , полагаются в первую очередь на операции на стороне клиента. Они инициируют соединение с сервером (либо в ответ на запрос пользователя, как в случае с Google Earth, либо автоматически, как в случае с SETI@home), и запрашивают некоторые данные. Сервер выбирает набор данных ( операция на стороне сервера ) и отправляет его обратно клиенту. Затем клиент анализирует данные (операция на стороне клиента) и, когда анализ завершен, отображает их пользователю (как в случае с Google Earth) и/или передает результаты вычислений обратно на сервер (как в случае с SETI@). дом).
В контексте Всемирной паутины к часто встречающимся компьютерным языкам, которые оцениваются или запускаются на стороне клиента, относятся: [1]