La balise de formulaire est utilisée pour exprimer le contenu du formulaire; Ceci est également appelé contrôle de formulaire . Ces formulaires sont remplis avec les données relatives, puis envoyés à la machine distante pour un traitement ultérieur. Le fonctionnement du formulaire comprend deux éléments cruciaux: premier est la spécification d’adresse du programme qui gère le contenu du formulaire à l’aide d’ ACTION . Plus tard, il y a la spécification de la méthode dans laquelle les données de formulaire sont transmises à l'aide de l'attribut METHOD .
L'attribut ACTION décrit comment le formulaire HTML doit être traité. L'attribut METHOD gère le processus de soumission des données. Les méthodes GET et POST relèvent de l'attribut METHOD.
Tableau de comparaison
| Base de comparaison | OBTENIR | POSTER |
|---|---|---|
| Les paramètres sont placés à l'intérieur | URI | Corps |
| Objectif | Récupération de documents | Mise à jour des données |
| Résultats de la requête | Capable d'être mis en signet. | Ne peut pas être mis en signet. |
| Sécurité | Vulnérable, présent en texte clair | Méthode plus sûre que GET |
| Contraintes de type de données de formulaire | Seuls les caractères ASCII sont autorisés. | Aucune contrainte, même les données binaires sont autorisées. |
| Longueur des données de formulaire | Devrait être gardé au minimum possible. | Pourrait se situer dans n'importe quelle gamme. |
| Visibilité | Peut être vu par n'importe qui. | N'affiche pas les variables dans l'URL. |
| Taille variable | Jusqu'à 2000 caractères. | Jusqu'à 8 Mo |
| Caching | Les données de méthode peuvent être mises en cache. | Ne met pas en cache les données. |
Définition de la méthode GET
La méthode GET est utilisée pour demander à l'URL d'un serveur Web de récupérer les documents HTML. Il s'agit d'une méthode classique utilisée par les navigateurs pour fournir les informations qui entrent dans le protocole HTTP. La méthode GET représentée sous la forme d'URL, de sorte qu'elle puisse être marquée par un signet. GET est largement utilisé dans les moteurs de recherche. Après la soumission d'une requête par l'utilisateur au moteur de recherche, le moteur exécute la requête et affiche la page résultante. Les résultats de la requête peuvent être définis sous forme de lien (en favoris).
La méthode GET permet de générer des ancres, ce qui facilite l’accès au programme CGI avec la requête permettant d’éviter l’utilisation du formulaire. La requête est construite dans un lien. Ainsi, lorsque le lien est visité, le programme CGI récupère les informations appropriées dans la base de données.
La méthode GET pose certains problèmes de sécurité car les données insérées sont visibles dans l'URL. Seule une quantité limitée de données peut être transmise via une méthode GET, car la longueur de l'URL qu'un navigateur peut traverser peut être un millier de caractères.
Un autre problème concernant la méthode GET est qu’elle ne peut pas traiter les langues étrangères. Il n'est pas suggéré d'utiliser la méthode GET, mais néanmoins lorsque les attributs de la méthode ne sont pas définis, la méthode GET est utilisée par défaut.
Définition de la méthode POST
La méthode POST est appropriée dans les cas où une quantité importante d’informations peut passer. Lorsqu'un serveur reçoit la demande via un formulaire utilisant POST, il continue à «écouter» les informations de gauche. En termes simples, la méthode transfère instantanément toutes les informations pertinentes du formulaire saisi après la requête à l’URL.
La méthode POST doit établir deux contacts avec le serveur Web, tandis que GET en crée un. Les demandes dans le POST sont gérées de la même manière que dans la méthode GET, où les espaces sont représentés par le signe plus (+) et les caractères restants sont codés dans le modèle d'URL. Il peut également envoyer les éléments d'un fichier.
Différences clés entre les méthodes GET et POST en HTML
- La méthode GET place les paramètres à l'intérieur de l'URI tandis que la méthode POST les ajoute au corps.
- GET est essentiellement utilisé pour récupérer les informations. Par contre, le but de la méthode POST est de mettre à jour les données.
- Les résultats de la requête POST ne peuvent pas être marqués alors que les résultats de la requête GET peuvent l'être parce qu'ils existent sous la forme d'une URL.
- Dans la méthode GET, les informations sont visibles dans l'URL, ce qui augmente les vulnérabilités et le risque de piratage. En revanche, la méthode POST n’affiche pas de variable dans l’URL et plusieurs techniques de codage peuvent également être utilisées, ce qui la rend résiliente.
- Lorsque la méthode GET est utilisée dans le formulaire, seuls les caractères ASCII sont acceptés dans les types de données. Au contraire, la méthode POST ne lie pas les types de données de formulaire et autorise les caractères binaires ainsi que les caractères ASCII.
- La taille de variable dans la méthode GET est d'environ 2000 caractères. Inversement, la méthode POST autorise une taille de variable allant jusqu'à 8 Mo.
- Les données de la méthode GET peuvent être mises en mémoire cache, alors que les données de la méthode POST ne le sont pas.
Exemple de GET
Lorsque l'utilisateur entre une adresse URL dans la barre d'adresse d'un navigateur, par exemple http // www.exemple.com / xyz / fichier1.htm . L'adresse est ensuite convertie en une requête HTTP GET valide, par exemple, GET / xyz / file1.htm HTTP / 1.0 .
Cette demande est ensuite transférée sur le serveur www.example.com . La demande demande le fichier1.htm dans le répertoire xyz et s’il se connecte au dialecte 1.0 de HTTP. Ici, l'utilisateur ne récupère pas le fichier tout seul après l'avoir soumis. En réalité, un programme s'exécute en arrière-plan pour gérer les données du formulaire.
L'utilisateur doit transmettre des données de formulaire avec le nom du programme pour son exécution. Pour réaliser cette exécution, les informations de formulaire sont ajoutées à l'URL demandée. Il génère une URL de cent caractères avec les données réelles, par exemple, //www.exemple.com/cgi-x/comments.exe?Name=AI+Alena&Age=23&Gender=female .
Exemple de POST
Les données envoyées par un formulaire peuvent apparaître sous la forme Nom = AI + Alena & Age = 23 & Sexe = Femme . Le programme gère les données en les partitionnant. Les données de formulaire peuvent être codées différemment à l'aide de l' attribut ENCTYPE dans la méthode POST.
Le contenu du formulaire ne figure généralement pas dans l'URL et son principal avantage est qu'une quantité considérable de données peut être soumise à l'aide de la méthode POST.
Conclusion
Les méthodes GET et POST sont utilisées pour envoyer les données au serveur. La principale différence entre ces méthodes est que la méthode GET ajoute les données à l'URI défini dans l'attribut d'action du formulaire. Inversement, la méthode POST attache des données au corps demandé. L'utilisation de la méthode GET est inappropriée lorsque les informations sensibles doivent être renseignées dans le formulaire. La méthode POST est utile lorsque l'utilisateur doit saisir les mots de passe ou d'autres informations confidentielles.
