Siti Web primi consisteva unicamente di pagine HTML statiche. Oggi, molti siti, tra cui Web rivenditori, banche e forum di discussione, utilizzano pagine dinamiche generate dai programmi su un server Web. Microsoft chiama la versione di Web dynamic programming "Active Server Pages" o ASP. Molte migliaia di siti utilizza la tecnologia ASP, ma ha alcuni svantaggi, tra cui la natura proprietaria del software, il costo e la complessità dei programmi.
Software proprietario
ASP è principalmente basato su server di servizi interattivi di Internet di Microsoft, che fa parte del suo software di Windows Server, un sistema operativo commercialmente di marketing. La principale competizione per IIS viene da Apache, un server Web gratuito, open source che gira altrettanto bene su Windows e Linux. Alcune implementazioni basate su Java di ASP esistano per ambienti diversi da Microsoft Windows, ma non è garantito il loro supporto di funzionalità ASP.
Codifiche complesse
Rispetto al software client-server tradizionale come di Sybase Powerbuilder e di Microsoft VB.NET, ASP possono essere molto complesse, che richiedono diversi linguaggi di programmazione per un singolo file. Il programmatore deve prima conoscere i codici HTML utilizzati per progettare pagine Web. Allora egli deve imparare dell'ASP linguaggi VBScript e Javascript per creare programmi ASP. Inoltre, deve avere una buona padronanza di Structured Query Language, programmazione per accedere ai database in cui sono memorizzate informazioni di un sito Web. La natura multi-linguaggio di programmazione ASP rende per una curva di apprendimento ripida.
Collegamento di tipo stateless
Applicazioni client-server, una volta loggato, mantenere una connessione permanente tra programma dell'utente, il database e altre risorse necessarie per il programma. In generale la programmazione Web e ASP in particolare seguire un concetto "apolide", in cui il server considera ogni richiesta come se nessuno l'ha preceduta. Anche se ASP ha le variabili di sessione, cookie e altri modi per tenere traccia delle informazioni in sessione di login di un utente, il modello apolide complica il lavoro del programmatore. Ad esempio, ogni volta che un utente richiede una nuova pagina Web o aggiorna uno esistente, il programma di pagina necessario accedere al database con un ID utente e una password. Modello privo di stato impedisce di mantenere l'utente loggato nel corso della sessione del database.
Vulnerabilità
Programmi di Web in generale e ASP in particolare sono vulnerabili ad una varietà di exploit. Ad esempio, programmi ASP devono controllare attentamente l'input dell'utente per i comandi di database incorporato in account di accesso utente e altri campi di input di testo; in caso contrario, un utente malintenzionato potrebbe sfruttare questa vulnerabilità per sondare il database per le informazioni riservate o possibilmente eliminare il database stesso.