0652 Protocole HTTP Methodes Get Et Post

Licence
Math-Informa1que 1ère année

Par$e 4
Olivier Glück
Université LYON 1 / Département Informa=que
[email protected]
hEp://perso.univ-lyon1.fr/olivier.gluck

Copyright
!  Copyright © 2017 Olivier Glück; all rights reserved
!  Ce support de cours est soumis aux droits d’auteur et n’est donc
pas dans le domaine public. Sa reproduc=on est cependant
autorisée à condi=on de respecter les condi=ons suivantes :
!  Si ce document est reproduit pour les besoins personnels du reproducteur,
toute forme de reproduc=on (totale ou par=elle) est autorisée à la
condi=on de citer l’auteur.
!  Si ce document est reproduit dans le but d’être distribué à des =erces
personnes, il devra être reproduit dans son intégralité sans aucune
modifica=on. CeEe no=ce de copyright devra donc être présente. De plus,
il ne devra pas être vendu.
!  Cependant, dans le seul cas d’un enseignement gratuit, une par=cipa=on
aux frais de reproduc=on pourra être demandée, mais elle ne pourra être
supérieure au prix du papier et de l’encre composant le document.
!  Toute reproduc=on sortant du cadre précisé ci-dessus est interdite sans
accord préalable écrit de l’auteur.
Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 2

Plan du cours
! CM1 : Internet, les réseaux et le web
! CM2 : Pages HTML et feuilles de styles CSS
! CM3 : Web interac=f, formulaires, pages dynamiques et PHP
! CM4 : Protocole HTTP, méthodes GET et POST
! CM5 : Les applica=ons d’Internet
! CM6 : La couche transport : les protocoles TCP et UDP
! CM7 : Le protocole IP
! CM8 : Les protocoles Ethernet, ARP et ICMP. Synthèse des
échanges entre un client et serveur Web

CM4 : Protocole HTTP, méthodes GET et POST
Quelques rappels
Le protocole HTTP
La programma=on CGI

Plan du CM4
! Quelques rappels
Qu’est-ce que le web ? Format simple des URL, Le navigateur et le
serveur web, Pages sta=ques et dynamiques, Interac=ons entre un
navigateur et un serveur web
! Le protocole HTTP
Une transac=on typique, Format des requêtes/réponses, Durée de
vie des connexions, Cookies, Différentes versions de HTTP, Proxy et
caches web, Les requêtes clientes : GET, POST et HEAD, Les
réponses du serveur, Les en-têtes, les types MIME
! La programma=on CGI
Qu’est-ce que la programma=on CGI ? Un premier exemple,
Récupérer les données du formulaire avec GET/POST, Format URL
encodé, Format de la sor=e standard, Les variables d'environnement
Quelques rappels
Qu’est-ce que le web ?
Format simple des URL
Le navigateur et le serveur web
Pages sta=ques et dynamiques
Interac=ons entre un navigateur et un serveur web

Qu’est-ce que le web ? (1)
! Une applica=on d’Internet qui permet le partage de
documents liés entre eux et appelés “pages web”
! Une page web peut contenir du texte, des images, des
programmes, des liens vers d’autres pages web…
! Fonc=onne en mode Client/Serveur au dessus de
l’architecture TCP/IP
Le Web
Serveur
Navigateur
L'applica1on est répar1e sur le HTTP Apache
client et le serveur qui
Windows Linux
dialoguent selon un protocole
applica1f spécifique Modem
Internet Ethernet
ADSL

! Des clients : les navigateurs qui font l’interface avec
l’humain (Firefox, Internet Exploreur, Chrome, Safari…)
! Des serveurs : ils hébergent les pages web et répondent
aux demandes des clients (Apache, Microsoq IIS...)
! Le web est né en 1994 avec la créa=on du W3C (WWW
Consor1um) par le CERN et le MIT (Tim Berners-Lee
président) qui s’occupe de la normalisa=on et des
développements du web
! Sa popularité est due à :
!  Des interfaces graphiques conviviales
!  Une très grande quan=té d'informa=ons très diverses

! Le web repose sur 3 concepts :
!  L’URL : permet au client de désigner la page demandée
!  Uniform Ressource Locator : Comment ? Où ? Quoi ?
Comment ? Où ? Quoi ?
http://etu.univ-lyon1.fr/licence/lifasr2.html
!  HTTP : permet de définir le format et la significa=on des messages
échangés entre le client et le serveur (protocole)
!  Requête HTTP : du client vers le serveur, pour demander une page web
!  Réponse HTTP : du serveur vers le client, pour répondre au navigateur
!  HTML, CSS, PHP, Javascript… : les langages du web
!  HTML : permet de décrire le contenu d’une page web, interprété par le
navigateur web pour afficher la page et demander les objets incorporés
!  CSS : permet de définir les styles de la page (format, couleurs, posi=ons...)
!  PHP : permet d’exécuter un programme par le serveur
!  Javascript : permet d’exécuter un programme par le navigateur
Format d’une URL
proto://host_name:port/path?arguments
!  la racine "/" de path est définie par la configura=on du
serveur Web
(AQen1on : à ne pas confondre avec la racine du système de
fichiers sur le serveur)
!  /path peut contenir une é=queEe (point d'ancrage)
http://www.monsite.fr/projet/doc.html#label
!  arguments permeEent de passer des informa=ons à des
programmes s'exécutant sur le serveur
Par exemple, ?ac1on-joueur=gauche dans le jeu 2048

Le navigateur web (1)
! Analyse l'URL demandée et récupère le nom du serveur
! Demande au DNS l'adresse IP de la machine serveur
! Etablit une connexion TCP vers le numéro de port de
l'URL (80 par défaut)
! Fabrique la requête HTTP et l’envoie au serveur
! Récep=onne la réponse HTTP
! Interprète le code HTML reçu : commandes de
formatage et de mise en forme (police, gras, couleurs...)
! Demande les objets incorporés au serveur et affiche la
page correctement formatée
! Exécute les programmes Javascript s’il y en a

Le navigateur web (2)
! Pour faire l’affichage de la page, il se base sur
!  les valeurs par défaut du navigateur,
!  les préférences de l'u=lisateur fixées dans le navigateur,
!  les valeurs fixées dans le document ou les feuilles de styles.
!  Exemples : couleur des liens (visités ou non), du texte, fond de
la page, polices...

Le serveur web
! Il est en permanence à l’écoute des requêtes formulées par
les clients (qui peuvent être très nombreux !)
! Il vérifie la validité de la requête…
!  Le document demandé peut ne pas exister
!  L’accès a un document peut être restreint (authen=fica=on
possible)
! … et y répond si la requête est valide : envoi du texte, des
images, de la feuille de styles, du code à exécuter sur le
client (Javascript).
! Il peut renvoyer un message d'erreur, une demande
d'authen=fica=on...
! Il peut exécuter un programme localement (PHP) qui va
générer une réponse HTML (pages dynamiques) en fonc=on
des arguments transmis par le navigateur.
Pages sta$ques et dynamiques
! Le HTML ne permet pas d'interac=vité avec l'u=lisateur
!  Les pages visualisées sont "sta=ques"
! Pages sta=ques
!  La page visualisée N fois sur le même navigateur donnera
toujours le même résultat
! Pages dynamiques
!  La page visualisée dépend des manipula=ons de l'u=lisateur
!  Elle est générée dynamiquement selon les ac=ons de
l’u=lisateur dans la page
!  Nécessite de la programma=on pour prendre en compte les
ac=ons
!  Programma=on Web côté client : principalement Javascript
!  Programma=on Web côté serveur : principalement PHP
Interac$ons navigateur/serveur web
Poste client Site serveur
1 demande du formulaire 2 recherche de la page

Navigateur
HTML sur le disque
client
Serveur Web
Démon HTTP DD
Affichage du
formulaire 3 envoi du formulaire
4 l'utilisateur remplit
le formulaire
5 envoi des données du transmission des données

Formulaire formulaire (soumission) 6
Serveur Web au CGI / lancement de son
rempli
Démon HTTP exécution
Programme 7 exécution du CGI
CGI
SGBD
8 requête à la SGBD
Serveur Web
Démon HTTP réponse en HTML du
9 CGI renvoyée au démon
Affichage de
la réponse HTTP
10 envoi de la page HTML
résultat

Le protocole HTTP
Une transac=on typique
Format des requêtes/réponses
Durée de vie des connexions, Cookies
Différentes versions de HTTP, Proxy et caches web
Les requêtes clientes : GET, POST et HEAD
Les réponses du serveur
Les en-têtes, les types MIME
Qu’est-ce que HTTP ?
! HTTP : Hyper Text Transfer Protocol
! Protocole régissant le dialogue entre des clients Web et
un serveur (c'est le langage du Web !)
! Fonc=onnement en mode Client/Serveur
! Une transac=on HTTP con=ent
!  le type de la requête ou de la réponse (commande HTTP)
!  des en-têtes
!  une ligne vide
!  un contenu (parfois vide)
! Très peu de type de requêtes/réponses
! Port standard : 80
Une transac$on typique (1)
! 1 - le client contacte le serveur pour demander le
document index.html
GET /~ogluck/index2.html HTTP/1.1
! 2 - le client envoie des informa=ons d'en-tête pour
informer le serveur de sa configura=on et des
documents qu'il accepte
User-Agent: Mozilla/4.0 (compa1ble;MSIE 6.0;Windows NT 5.1)
Host: www710.univ-lyon1.fr
Accept: image/gif, image/jpeg, */*
! 3 - le client envoie une ligne vide (fin de l'en-tête) et un
contenu vide dans cet exemple
! 4 - le serveur répond en commençant par indiquer par
un code, l'état de la requête
HTTP/1.1 200 OK
! 5 - le serveur envoie un en-tête qui donne des
informa=ons sur lui-même et le document demandé
Date: Sun, 23 May 2004 17:46:01 GMT
Server: Apache/1.3.28 (Debian GNU/Linux) PHP/3.0.18
Last-Modified: Sun, 23 May 2004 17:42:12 GMT
Content-Length: 90
Content-Type: text/html; charset=iso-8859-1
! 6 - puis une ligne vide (fin de l'en-tête) et le contenu du
document si la requête a réussi

Exemple 1-index.html
<!DOCTYPE html> Regarder avec Firebug « Réseaux »
<html> •  le 404 Not found pour style.css
<head> •  le format des deux requêtes/
<meta charset="u~-8" /> réponses HTTP
<=tle>
1-index.html
</=tle>

<link rel="stylesheet" type="text/css" href="style.css"/>
</head>
<body>
Bonjour Olivier !
</body> $ telnet localhost 80
</html> GET /Sites/Exemples/CM4-HTTP/1-index.html HTTP/1.0

Exemple 2-index.php
<!DOCTYPE html> Regarder la réponse avec Firebug
<html> <head> « Réseaux » pour voir que le code
<meta charset="u~-8" /> PHP a disparu
<=tle> 2-index.php </=tle>
</head>
<body>
<?php
$url = $_SERVER['REQUEST_URI'];
echo $url;
?>
<br />
<?php
$tab = explode("/",$url);
echo $tab[1];
?>
</body> $ telnet localhost 80
</html>
GET /Sites/Exemples/CM4-HTTP/2-index.php HTTP/1.0
Format des requêtes/réponses
! Format des requêtes
type de la requête (METHOD, URL, version HTTP)
en-têtes sur plusieurs lignes
une ligne vide
un contenu éventuel
! Format des réponses
un code de réponse (version HTTP, code, descrip=on)
en-têtes sur plusieurs lignes
une ligne vide
le contenu de la réponse

HTTP est un protocole sans état
! HTTP 1.0 (RFC 1945)
!  dès que le serveur a répondu à une requête, il ferme la
connexion TCP
! HTTP 1.1 (RFC 2068)
!  par défaut, la connexion est maintenue tant que le serveur ou
le client ne décide pas de la fermer (Connection: close)
! HTTP est un protocole sans état
!  aucune informa=on n'est conservée entre deux requêtes
successives : les requêtes sont indépendantes les unes des
autres
!  permet au serveur HTTP de servir plus de clients en un temps
donné (ges=on légère des transac=ons)
!  pour conserver des informa1ons entre deux requêtes, il faut
u1liser un cookie, des champs cachés d'un formulaire, …
U$lisa$on d'un champ HIDDEN
! Un champ de type HIDDEN permet de propager une variable
d’une page à une autre.
! Souvent on propage un iden=fiant, un login, …
! Par exemple, on aurait pu u=liser
<INPUT type="HIDDEN" NAME="score" VALUE="1024" />
pour transmeEre le score du jeu 2048 entre deux ac=ons de jeu
plutôt que de le stocker dans le fichier score.txt sur le serveur.

Pour récupérer la valeur du score au début du programme PHP :

$score = $_GET[’score']; // $score con=ent 1024, l’ancien score
$score = $score + 8; // nouveau score : deux 4 ont fusionné

Pour propager la nouvelle valeur du score vers la page suivante :

echo '<input type="hidden" name="score" value="’ . $score . '"/>';
Qu’est-ce qu’un cookie ?
! C’est un moyen pour le serveur de stocker des
informa=ons dans le navigateur client pour palier au
caractère sans état du protocole HTTP
! Un cookie est une chaîne de caractères url-encodée de
4ko maximum stockée sur le disque dur du client
! Un cookie stocke des informa=ons associées à un
ensemble d'URL qui sont envoyées lors de chaque
requête vers l'une de ces URL
! Les cookies permeEent de
!  donner un iden=fiant au client (permet par exemple au
serveur de ne pas compter deux fois le même navigateur pour
un comptage du nombre de visites sur le site)
!  propager un code d'accès (évite une authen=fica=on lors de
chaque requête)
!  propager une iden=fica=on dans une base de données
!  propager l’iden=fiant d’une session PHP
Installa$on d'un cookie sur le client
! Direc=ve Set-Cookie dans l'en-tête de la réponse HTTP
(envoyé lors de la première connexion)
Set-Cookie: nom=valeur; expires=date; path=chemin_accès;
domain=nom_domaine; secure
!  le couple nom/valeur est le contenu du cookie (seul champ
obligatoire), sans espace ; et ,
!  le cookie devient invalide après la date indiquée
!  path=/pub signifie que le cookie est valable pour toutes les
requêtes dont l'URL con=ent /pub
!  domain indique le nom de domaine (associé au serveur) pour
lequel le cookie est valable
!  secure : le cookie n'est valable que lors d’une connexion
sécurisée
U$lisa$on d'un cookie par le client
! Chaque fois qu'un client va effectuer une requête, il
vérifie dans sa liste de cookies s'il y en a un qui est
associé à ceEe requête
! Si c'est le cas, le client u=lise la direc=ve Cookie dans
l'en-tête de la requête HTTP
Cookie: nom1=valeur1; nom2=valeur2; …
! Le serveur peut insérer plusieurs direc=ves Set-Cookie
! Dans la première spécifica=on des cookies :
!  un client peut stocker un maximum de 300 cookies
!  un maximum de 20 cookies par domaine est permis
!  la taille d'un cookie est limitée à 4Ko
Différentes versions du protocole HTTP
! Version d'origine : HTTP 0.9
!  Une seule méthode : GET
!  Pas d'en-tête
!  Une requête = une connexion TCP
! Améliora=on en deux étapes
!  HTTP 1.0 :
!  Introduc=on des en-têtes pour échanger des métadonnées entre le
navigateur et le serveur web
!  Nouvelles fonc=onnalités : u=lisa=on de caches, méthodes
d'authen=fica=on (.htaccess)…
!  HTTP 1.1 :
!  Mode connexions persistantes par défaut
!  Introduc=on des serveurs virtuels -> l’en-tête Host est obligatoire
dans la requête
Intérêt des connexions persistantes
Exemple d'une page HTML contenant 1 feuille de styles et 2 images :
Avec HTTP 0.9, trois connexions/déconnexions TCP/IP
Avec HTTP 1.1, une seule connexion TCP/IP
Les connexions persistantes améliorent les performances.
SYN TCP SYN TCP
SYN-ACK TCP SYN-ACK TCP
ACK TCP ACK TCP
Req HTTP Req HTTP
index.html index.html
FIN TCP
Laquelle est
Req HTTP
ACK-FIN TCP persistante ?
styles.css
SYN TCP
Req HTTP
SYN-ACK TCP
ACK TCP img1.jpeg
Req HTTP Req HTTP
styles.css img2.jpeg
FIN TCP FIN TCP
ACK-FIN TCP ACK-FIN TCP 30
etc…
Intérêt d’un cache Web
! Les pages qui sont demandées Serveurs Web
plusieurs fois sont conservées
dans un cache.
!  Soulage le réseau car permet de
ne pas redemander au serveur Internet
une page qui est déjà dans le
cache.
!  L’accès a une page déjà dans le
cache est plus rapide. 1.5 Mbps
access link
! Le cache peut être dans le
navigateur ou sur un serveur Réseau local 100 Mbps LAN
relais (proxy) présent dans le
réseau local de l’entreprise.
! Le cache améliore les Serveur Proxy
performances.
Qu’est-ce qu’un proxy Web ?
Le proxy sert de cache. Il permet aussi de filtrer toutes les
requêtes/réponses qui rentrent et sortent de
l’organisa=on
Les filtres peuvent se faire sur des mots-clés présents dans l’URL
ou dans le contenu des pages web.
HTTP HTTP
Client Web Proxy Web Serveur Web
Cache Cache

Les requêtes HTTP faites par le client
! Format d'une requête HTTP (du client vers le serveur)
!  une commande HTTP (METHOD), une URL qui iden=fie la
ressource demandée, la version de HTTP
!  l'en-tête et une ligne vide
!  éventuellement un contenu (corps de la requête)
! Méthode GET
! Méthode POST
! Méthode HEAD
! D'autres méthodes qui ne sont pas souvent supportées
par les serveurs

La méthode GET
! La méthode standard de requête d'un document
!  Permet de récupérer un fichier HTML, une image, une feuille
de styles, un fichier pdf…
!  Permet d’ac=ver l’exécu=on d’un script PHP en lui
transmeEant des données en provenance d’un formulaire
! Avec GET, le contenu de la requête est toujours vide
! Le serveur répond avec une ligne décrivant l'état de la
requête, un en-tête et le contenu demandé
! Si la requête échoue, le contenu de la réponse décrit la
raison de l'échec (fichier non présent, non autorisé, …)
Transmission des paramètres avec GET
! Comme le contenu d'une requête GET est vide, les
données du formulaire sont transmises via l'URL après
un ?
! Les champs sont séparés par un &
GET /cgi-bin/[email protected]&pass=toto&s=login HTTP/1.1
! Ici, trois champs du formulaire sont transmis dans la
requête : email, pass et s
! AEen=on : le mot de passe est transmis en clair !
! Permet de conserver l’URL dans un favori avec les
données saisies dans le formulaire
! L'URL a une taille limitée qui dépend du navigateur et du
serveur (conseillé de ne pas dépasser 2000 caractères)
La méthode POST
! Elle permet de transmeEre des données au serveur dans
le corps/contenu de la requête
! Exemple
POST /cgi-bin/prog.php HTTP/1.1
User-Agent: Mozilla/4.0 (compa=ble;MSIE 6.0;Windows NT 5.1)
Host: localhost
Accept: */*
Content-type: applica1on/x-www-form-urlencoded
Content-length: 36

[email protected]&pass=toto&s=login
! Le mot de passe est toujours transmis en clair !
La méthode HEAD (1)
! Iden=que à GET mais permet uniquement de récupérer
les en-têtes rela=fs à un document
! Permet de récupérer
!  la date de dernière modifica=on du document (important
pour les caches, JavaScript)
!  la taille du document (es=ma=on du temps d'arrivée du
document)
!  le type du document (le client peut sélec=onner le type de
documents qu'il accepte)
!  le type du serveur (permet de faire des requêtes spécifiques
selon le type du serveur)
! Remarque : le serveur ne fournit pas nécessairement
toutes ces informa=ons !

La méthode HEAD (2)

Autres requêtes HTTP
! PUT : permet de stocker le corps de la requête sur le
serveur à l'URL spécifiée
! DELETE : suppression du document spécifié par l'URL
! OPTIONS : renvoie la liste des méthodes autorisées par
le serveur
! TRACE : la corps de la requête entrante est renvoyée au
client (u=lisé pour faire du débug)
! …

Les réponses HTTP renvoyées par le serveur
! Une réponse con=ent trois éléments sur la 1ère ligne :
version HTTP, code de statut, descrip1on textuelle du code
HTTP/1.1 200 OK
HTTP/1.1 404 Not Found
! Le code est un en=er sur 3 chiffres classé selon des
catégories
100-199 : message d'informa=on
200-299 : succès de la requête cliente
300-399 : la requête n'est pas directement serviable, le client
doit préciser certaines choses
400-499 : échec de la requête qui incombe au client
500-599 : échec de la requête qui incombe au serveur (par ex.
erreur d'exécu=on d'un programme sur le serveur)
Quelques en-têtes de requêtes
! Iden=fica=on du client
From (adresse mail du client), Host (serveur, obligatoire en
HTTP1.1), Referer (URL d'où l'on vient), User-Agent
! Préférences du client
Accept (liste des types MIME acceptés), Accept-Encoding
(compress|gzip|…), Accept-Langage, Accept-Charset
! Informa=on pour le serveur
Autoriza=on (username:passwd encodé en base64), Cookie
! Condi=ons sur la réponse
If-Modified-Since (u=le pour les caches),
If-Unmodified-Since, If-Match (Etag)

L’en-tête If-Modified-Since
!  Objec=f : ne pas envoyer Client Serveur
un objet que le client a déjà Requête hQp
dans son cache If-modified-since: <date> objet
!  Problème : les objets non
modifié
contenus dans le cache Réponse hQp
HTTP/1.1
peuvent être obsolètes 304 Not Modified
!  Le client spécifie la date de
la copie cachée dans la
requête hEp Requête hQp
If-modified-since: <date>
If-modified-since: <date> objet
modifié
!  La réponse du serveur est Réponse hQp
vide si la copie du cache est HTTP/1.1 200 OK
…
à jour <data>

Quelques en-têtes de réponses
! Informa=ons sur le contenu du document
Content-Type (type MIME du document),
Content-Length (barre de progression du chargement),
Content-Encoding, Content-Loca=on,
Content-Langage
! Informa=ons sur le document
Last-Modified (date de dernière modifica=on),
Allow (méthodes autorisées pour ce document),
Expires (date d'expira=on du document)
! En-tête générales
Date (date de la requête), Server (type du serveur)

Les types MIME
! MIME : Mul.-purpose Internet Mail Extensions
! Permet l'échange de fichiers mul=médias entre
machines quelconques en spécifiant le type du fichier
! Les commandes MIME ont été intégrées dans HTTP1.0
! Un type MIME est composé
!  d'un type général (text, image, audio, video, applica=on…)
!  et d'un sous-type (image/gif, image/jpeg, applica=on/pdf,
applica=on/r~, text/plain, text/html)
! En perpétuelle évolu=on
! La machine cliente doit ensuite associer l'exécu=on
d'une applica=on à chaque type MIME
! Le serveur posi=onne Content-type à par=r de
l'extension du document demandé (/etc/mime.types)
La programma$on CGI
Qu’est-ce que la programma=on CGI ?
Un premier exemple
Récupérer les données du formulaire avec GET/POST
Format URL encodé
Format de la sor=e standard
Les variables d'environnement

CGI - Common Gateway Interface
! Interface de base qui définit la communica=on entre le
serveur HTTP et un programme d'applica=on
! CGI spécifie comment des navigateurs clients peuvent
communiquer avec des programmes qui s'exécutent sur
le serveur Web et qui génèrent des pages HTML
dynamiques créées à la volée à par=r du résultat des
exécu=ons

Qu'est ce qu'un programme CGI ?
! Un programme
!  qui s'exécute sur la machine hébergeant le serveur HTTP
!  en langage compilé (binaire) ou interprété (script)
!  qui permet de
!  récupérer les données du formulaire à l'aide d'un parser :
pour chaque champ, un couple NAME/VALUE est
transmis au serveur
!  effectuer des traitements sur le serveur
•  lecture/écriture dans une base de données
•  stockage d'une info (compteurs, iden=fiant de connexion, …)
•  recherche d'une info
•  pied de page automa=que (ex : date de dernière modifica=on)
!  générer un résultat qui est renvoyé au client
•  page HTML, image, document postcript, …
Avantages/inconvénients
! Puissant mais dangereux
! Permet d'exécuter tout et n'importe quoi par le
démon HTTP du serveur
! Un CGI doit s'exécuter rapidement
! Risque de surcharge du serveur
! U=lisateurs impa=ents : pendant que le CGI
s'exécute, le client aEend la réponse sans savoir
pourquoi elle n'arrive pas…
! Possibilité d'envoyer dès le début de l'exécu=on une
page qui permet d'indiquer à l'u=lisateur que le
résultat va arriver (transfert par morceaux en HTTP
1.1)
Un premier exemple (1)
#! /bin/sh
# Date.cgi ogluck@lima:~/public_html/cgi-bin
echo 'Content-type: text/html' $ ./Date.cgi
echo ' ' Content-type: text/html
#Créa=on du corps du document
echo '<HTML><HEAD><TITLE>' <HTML><HEAD><TITLE>
echo 'Date.cgi' Date.cgi
echo '</TITLE></HEAD><BODY>' </TITLE></HEAD><BODY>
echo '<H1>Date sur le serveur</H1>' <H1>Date sur le serveur</H1>
echo -n "On est le `date +%D`, il est " On est le 11/07/03, il est 11h 30m
echo "`date +%H`h `date +%M`m" </BODY></HTML>
echo '</BODY></HTML>' Exécu=on du CGI sur le serveur
Source du programme CGI

Exécu=on du CGI depuis le client

! Ce programme CGI n'u=lise aucune donnée en
provenance du client
! Il récupère simplement la date sur le serveur et affiche
sur sa sor1e standard le code d'une page HTML
minimale contenant la date et l'heure
! La ligne "Content-type: text/html" est une
informa=on des=née au serveur pour la construc=on de
l'en-tête HTTP cons=tuant la réponse renvoyée au client
(ici, il s'agit d'indiquer que le type des données générées
par le CGI est une suite de commandes HTML)

Méthodes GET/POST (1)
! Voici le code d'un pe=t script CGI en shell
#! /bin/sh
# Get_Post.cgi
echo 'Content-type: text/plain'
echo ' '
echo "QS=$QUERY_STRING"
read DATA
echo "Data=$DATA"
! Les résultats de l'exécu=on avec la méthode GET puis
POST sont montrés dans les deux transparents suivants


! Avec la méthode GET
!  les données rela=ves aux champs du formulaire sont
transmises via l'URL (dans le type de la requête)
!  le programme CGI les récupère dans la variable
d'environnement QUERY_STRING
!  il est possible de cliquer sur "Actualiser" pour retransmeEre
les données et de définir un bookmark
! Avec la méthode POST
!  les données rela=ves aux champs du formulaire sont
transmises dans le corps de la requête HTTP
!  Content-type et Content-length sont posi=onnés
!  le programme CGI les récupère sur l'entrée standard
!  "Actualiser" et bookmark impossibles, données du formulaire
non visibles dans les logs du serveur
Formulaire Méthode GET
Méthode POST
Méthode POST et "Actualiser"

Récupérer les données du formulaire
! Format de la chaîne CGI
nom_champ1=valeur1&nom_champ2=valeur2&…
! Cas des champs à valeurs mul=ples
!  exemple : listes à sélec=on mul=ples
nom_liste=valeur1&nom_liste=valeur2&…
! La chaîne CGI
!  elle est construite par le client au format URL-encoded quand
la requête est postée
!  elle est transmise au CGI tel quel via la variable
d'environnement QUERY_STRING avec la méthode GET
!  elle est transmise au CGI tel quel via l'entrée standard avec la
méthode POST
!  en PHP, $_GET['nom_champ1'] ou $_POST['nom_champ1’]
con=ent la valeur du champ
Format URL encodé
! Nécessité de coder les données de l'URL (méthode GET)
sur le client pour construire la chaîne CGI pour respecter
la RFC 2396 qui spécifie la syntaxe des URL
! Les caractères non-alphanumériques sont remplacés par
%xx (xx=code ASCII du caractère en hexadécimal)
! Les caractères ; / ? : @ & = + $ et , sont
réservés pour une significa=on par=culière dans l’URL
!  ? : début de QUERY_STRING
!  & : séparateur de champ
!  = : sépara=on entre le nom du champ et sa valeur
! Les espaces sont remplacés par des +
Exemple 3-compteur-get.php
<!DOCTYPE html> Regarder la réponse avec Firebug
<html> <head> <meta charset="u~-8" /> Changer la valeur dans l’URL
<=tle>3-compteur-get.php </=tle>
</head>
<body> <form name="compteur" method="get" ac1on="3-compteur-get.php">
<?php
if (isset($_GET['compteur']))
$cpt = $_GET['compteur'];
else
$cpt = 0;
$cpt = $cpt + 1;
// Pour propager la nouvelle valeur de cpt vers la page suivante
echo '<input type="hidden" name="compteur" value="'.$cpt.'"/>';
echo "Le compteur vaut $cpt.\n”;
?>
<input type="submit" name="ac1on" value="+1" />
</form></body>
</html>
$ telnet localhost 80
GET /Sites/Exemples/CM4-HTTP/3-compteur-get.php?
compteur=3&ac=on=%2B1 HTTP/1.0
Exemple 3-compteur-post.php
<!DOCTYPE html> Regarder avec Firebug les en-
<html> <head> <meta charset="u~-8" /> têtes et la réponse après +1
<=tle>3-compteur-get.php </=tle>
</head>
<body> <form name="compteur" method=”post" ac1on="3-compteur-post.php">
<?php
if (isset($_POST['compteur']))
$cpt = $_POST['compteur'];
else
$cpt = 0;
$cpt = $cpt + 1;
$ telnet localhost 80
// Pour propager la nouvelle valeur de cpt vers la page suivante
POST /Sites/Exemples/CM4-HTTP/3-compteur-
echo '<input type="hidden" name="compteur" value="'.$cpt.'"/>';
echo "Le compteur vaut $cpt.\n”;
post.php HTTP/1.0
?>
Content-Type: applica=on/x-www-form-urlencoded
<input type="submit" name="ac1on" value="+1" />
</form></body> Content-Length: 22
</html>
Olivier Glück compteur=3&ac=on=%2B1
L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 60
Exemple 4-form.html
<HTML><HEAD><TITLE>Eléments d'un formulaire</TITLE>
</HEAD><BODY>
Regarder avec Firebug ce qui est
<FORM name="f1" METHOD="POST" ACTION="4-form.html"> transmis
<INPUT NAME="email" VALUE="entrez votre email ici" SIZE="30" MAXLENGTH="50” />
<INPUT type="PASSWORD" NAME="pass" VALUE="entrez votre passwd ici" SIZE="8" MAXLENGTH="8” /><BR />
<INPUT type="CHECKBOX" NAME="cours1" VALUE="1" CHECKED />HTML
<INPUT type="CHECKBOX" NAME="cours1" VALUE="2" CHECKED />JS
<INPUT type="CHECKBOX" NAME="cours1" VALUE="3” />CGI<BR />
<INPUT type="RADIO" NAME="cours2" VALUE="1” />HTML <INPUT type="RADIO" NAME="cours2" VALUE="2" CHECKED />JS
<INPUT type="RADIO" NAME="cours2" VALUE="3” />CGI<BR />
<INPUT type="SUBMIT" NAME="s" VALUE="login” /> <INPUT type="SUBMIT" NAME="s" VALUE="logout” />
<INPUT type="RESET" NAME="raz" VALUE="Effacer” /><BR />
<INPUT type="hidden" name="MAX_FILE_SIZE" value="1048576" />
<INPUT type="FILE" NAME="fichier" VALUE="Parcourir" /><BR />
<TEXTAREA NAME="t1" ROWS="3" COLS="40"> Entrez vos remarques ici</TEXTAREA>
<SELECT NAME="pop”><OPTION VALUE="v1" />1 <OPTION VALUE="v2" SELECTED />2 <OPTION VALUE="v3" />3
</SELECT>
<SELECT NAME="mul" SIZE="3" MULTIPLE>
<OPTION VALUE="v1" />1 <OPTION VALUE="v2" SELECTED />2 <OPTION VALUE="v3" SELECTED />3 <OPTION VALUE="v4" />4
</SELECT> </FORM></BODY></HTML>
Exemple 4-form.html

Pour afficher tous les champs du formulaire
// afficher la chaîne CGI en méthode GET
echo $_SERVER['QUERY_STRING'];
Voir 4-form.php
echo "<br />";
// afficher tous les champs transmis en méthode GET
foreach ($_GET as $name => $value) {
echo "$name = $value<br />\n";
}
// afficher tous les champs transmis en méthode POST
foreach ($_POST as $name => $value) {
echo "$name = $value<br />\n";
}

Format de la sor$e standard d'un CGI
! En-tête, ligne vide, Corps
Content-type: type/subtype (type MIME du corps)
Window-target: _blank (fenêtre de récep=on du résultat)
Loca=on: URL (redirec=on vers une autre URL)
Status: code msg (code de la réponse HTTP)

<HTML>
…
</HTML>
! Loca=on doit être u=lisé seul - peut être u=le par
exemple pour u=liser un moteur de recherche existant
! En-tête minimale : Content-type
! Les autres en-têtes sont ajoutées par le serveur Web
Les variables d'environnement (1)
! Elles sont posi=onnées par le serveur HTTP pour fournir
au CGI des infos sur le serveur, le client, …
SERVER_SOFTWARE : nom/version
nom et version du démon HTTP
SERVER_NAME : nom
nom ou adresse IP de la machine serveur HTTP
GATEWAY_INTERFACE : CGI/version (CGI/1.1)
version des spécifica=ons CGI u=lisées par le serveur
SERVER_PROTOCOL : protocole/version (HTTP/1.1)
protocole et version de la requête en cours de traitement
SERVER_PORT : port
numéro du port (TCP) vers lequel la requête a été envoyée
REQUEST_METHOD : method (GET/POST/…)
méthode associée à la requête en cours de traitement
SCRIPT_NAME : nom (/cgi-bin/mon_cgi.cgi)
chemin du CGI à par=r de la racine du serveur HTTP
REMOTE_HOST : nom
nom de la machine d'où vient la requête
REMOTE_ADDR : adresse_IP
adresse IP de la machine d'où vient la requête
AUTH_TYPE : authen=fica=on
méthode d'authen=fica=on de l'u=lisateur s'il y a lieu
REMOTE_USER : login
si authen=fica=on, nom de l'u=lisateur associé à la requête
REMOTE_IDENT : login_os
login de connexion de l'u=lisateur (pas souvent supporté)
CONTENT_TYPE : type/subtype (applica=on/x-www-form-urlencoded)
type MIME des données véhiculées dans la requête
CONTENT_LENGTH : lg (en hexa)
longueur des données véhiculées dans la requête (POST)
PATH_INFO : path
chaîne entre SCRIPT_PATH et QUERY_STRING dans l'URL
QUERY_STRING : nom1=val1&nom2=val2…
données transmises au CGI via l'URL (GET)
pour afficher la chaîne : echo $_SERVER['QUERY_STRING'];
HTTP_XXX (une variable pour chaque champ contenu dans l'en-tête
HTTP de la requête)
HTTP_ACCEPT, HTTP_USER_AGENT, ...
Quel(s) formulaire(s) pour le réseau social ?

0652 Protocole HTTP Methodes Get Et Post

Transféré par

Droits d'auteur :

Formats disponibles

0652 Protocole HTTP Methodes Get Et Post

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

0652 Protocole HTTP Methodes Get Et Post

Transféré par

Droits d'auteur :

Formats disponibles

Licence

Math-Informa1que 1ère année

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 2

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 3

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 4

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 6

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 7

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 8

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 10

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 12

1 demande du formulaire 2 recherche de la page

5 envoi des données du transmission des données

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 15

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 20

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 23

Pour récupérer la valeur du score au début du programme PHP :

Pour propager la nouvelle valeur du score vers la page suivante :

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 32

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 33

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 37

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 38

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 39

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 41

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 42

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 43

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 45

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 46

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 49

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 50

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 51

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 53

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 54

Méthode POST et "Actualiser"

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 56

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 62

Olivier Glück L1 Math-info UCBL - LIFASR2 : Introduc=on aux réseaux et au web 70

Vous aimerez peut-être aussi