Dans la section précédente, nous avons vu deux méthodes de lecture à partir d’une page Web, le plus souvent par le truchement d’un formulaire page Web. C’est la méthode que vous spécifiez lors de la création d’un formulaire page Web, ou même d’un hyperlien, qui détermine la manière dont un
GET versus POST
formulaire soumet ces données à votre programme CGI, soit par l’entrée standard, soit par la variable d’enregistrement QUERY_STRING.
Lors de la création d’un formulaire page Web, vous spécifiez normalement un tag de méthode pour ce formulaire. Ce tag permet de choisir une méthode GET ou POST.
La méthode GET ordonne au formulaire de transmettre les données provenant du formulaire au programme de traitement, en utilisant la variable d’environnement QUERY_ STRING. Les données peuvent aussi être transmises à un programme CGI par l’intermédiaire de la variable d’environnement QUERY_STRING en incluant simplement les données suivies d’un hyperlien dans une page Web.
La méthode POST stipule que les données du formulaire doivent être transmises au programme de traitement par l’intermédiaire de l’entrée standard.
C’est pourquoi il est important que votre programme de traitement sache quelle méthode est utilisée : GET ou POST. Votre programme doit savoir quelle API utiliser pour lire les données et chaque méthode fait appel à une API différente.
Pour déterminer la méthode qui a été utilisée, un programme peut extraire la valeur de la variable d’environnement REQUEST_METHOD. La valeur extraite sera GET ou POST. Une fois que l’on connaît la méthode de requête, l’exécution de l’API appropriée pour lire les données coule de source.
Comme la méthode GET transmet les données dans le cadre de l’URL, elle est déconseillée dans deux cas : avec des données sensibles ou quand on dépasse une poignée de kilo-octets. On préfèrera alors la méthode POST. En effet, comme avec cette méthode les données sont transmises dans le cadre des en-têtes de requête HTTP, les données ne seront pas immédiatement visibles à partir du navigateur Web de l’utilisateur. Mais elles seront quand même utilisables par le programme de traitement.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les entreprises, victimes des coûts cachés des attaques de ransomwares
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés