Computer Sciences
Les cours du prof d'info
Computer Sciences
Les cours du prof d'info

Envoi de formulaires HTML par GET et POST

🚀 Formulaires HTML : Le Grand Duel de GET et POST ! 🥊

Comprendre et maîtriser l’art de l’envoi de données

Salut les développeurs en herbe ! 👋 Aujourd’hui, on va plonger dans le cœur des formulaires HTML et voir comment nos données voyagent sur le web. Vous savez déjà créer un formulaire, c’est super ! Mais savez-vous comment ces informations sont envoyées au serveur ? C’est là que nos deux héros (ou rivaux ?) entrent en scène : GET et POST !

Le Contexte : Pourquoi deux méthodes ? 🤔

Imaginez que vous voulez envoyer un message à quelqu’un. Vous pouvez l’écrire sur une carte postale (tout le monde voit ce que vous écrivez) ou le mettre dans une enveloppe scellée (personne ne voit le contenu). Eh bien, GET et POST, c’est un peu la même chose pour vos données ! Chaque méthode a ses avantages et ses inconvénients, et il est crucial de savoir quand utiliser l’une ou l’autre.

1. GET : Le Curieux, le Rapide, mais un peu “Exhibitionniste” 🕵️‍♂️

La méthode GET est la méthode par défaut quand vous ne spécifiez rien dans l’attribut method de votre balise <form>.

  • Comment ça marche ? Les données du formulaire sont ajoutées directement à l’URL. Elles apparaissent après un point d’interrogation ? et sont séparées par des esperluettes &.

    • Exemple : Si vous cherchez “licornes” sur Google, l’URL pourrait ressembler à ça : https://www.google.com/search?q=licornes&ie=UTF-8
    • Ici, q=licornes est une paire “clé=valeur” envoyée via GET.

  • Les “Pour” (Avantages) :

    • Rapide et léger : Idéal pour des requêtes simples.
    • Bookmarkable (Mémorisable) : Puisque les données sont dans l’URL, vous pouvez mettre l’URL en favori et y revenir plus tard. Pratique pour les recherches !
    • Partageable : Vous pouvez copier-coller l’URL et la partager avec quelqu’un.
    • Idempotent : Envoyer plusieurs fois la même requête GET ne changera rien sur le serveur (ex: chercher “licornes” 10 fois ne crée pas 10 fois des licornes sur le serveur).

  • Les “Contre” (Inconvénients) :

    • Visible à l’œil nu : Toutes les données sont affichées dans l’URL et dans l’historique du navigateur. 😱 Imaginez votre mot de passe là-dedans !
    • Limite de taille : Les navigateurs et les serveurs imposent une limite de taille pour les URL (souvent quelques milliers de caractères). Pas top pour envoyer un roman.
    • Pas pour les données sensibles : Absolument proscrit pour les mots de passe, numéros de carte de crédit, etc.
    • Pas pour les modifications : N’est pas censé modifier des données sur le serveur (d’où l’idempotence).

  • Quand l’utiliser ?

    • Quand vous voulez récupérer des informations.
    • Pour les barres de recherche, les filtres, la pagination, etc.

2. POST : Le Discret, le Costaud, le “Garde du Corps” 💂‍♂️

La méthode POST est celle que vous utiliserez pour envoyer des données importantes ou volumineuses.

  • Comment ça marche ? Les données du formulaire ne sont PAS ajoutées à l’URL. Elles sont envoyées dans le “corps” de la requête HTTP, de manière plus discrète.

  • Les “Pour” (Avantages) :

    • Invisible dans l’URL : Les données ne sont pas visibles dans l’URL ou l’historique. C’est un grand pas pour la sécurité des informations ! (Attention, ce n’est pas “sécurisé” en soi, juste “moins visible”. Pour la vraie sécurité, il faut HTTPS 😉).
    • Pas de limite de taille (pratiquement) : Vous pouvez envoyer de grandes quantités de données, comme des fichiers, des images, des longs textes.
    • Pour les données sensibles : Idéal pour les mots de passe, informations personnelles, etc.
    • Pour les modifications : Conçu pour envoyer des données qui vont être enregistrées, modifiées ou supprimées sur le serveur.
    • Non-idempotent : Envoyer plusieurs fois la même requête POST peut avoir des effets multiples sur le serveur (ex: cliquer plusieurs fois sur “commander” peut créer plusieurs commandes). C’est pour ça qu’on vous demande parfois “Voulez-vous renvoyer ce formulaire ?” si vous rechargez une page POST.

  • Les “Contre” (Inconvénients) :

    • Pas bookmarkable / partageable : On ne peut pas mettre en favori une requête POST, car les données ne sont pas dans l’URL.
    • Plus lourd : La requête est légèrement plus “lourde” à envoyer car les données sont dans le corps.

  • Quand l’utiliser ?

    • Quand vous voulez envoyer des informations pour les créer, les modifier, les supprimer.
    • Pour les formulaires de connexion, d’inscription, d’envoi de messages, de commentaires, de téléchargement de fichiers.

Récap’ Rapide : GET vs POST en un clin d’œil 👀

Caractéristique GET POST
Visibilité des données Dans l’URL (visible) Dans le corps de la requête (invisible)
Taille des données Limitée (quelques Ko) Illimitée (pratiquement)
Sensibilité des données Non recommandé (pas pour mots de passe) Recommandé (pour mots de passe, infos sensibles)
Bookmarkable Oui Non
Idempotent Oui (ne change pas l’état du serveur) Non (peut modifier l’état du serveur)
Utilisation typique Recherche, filtrage, lecture de données Connexion, inscription, envoi de fichiers, création/modification de données

Conclusion : Le Choix du Super-Héros 🦸‍♂️

Le choix entre GET et POST n’est pas anodin, mes chers amis ! Il impacte la sécurité, l’expérience utilisateur et même la performance de votre application web. Pensez toujours :

  1. Est-ce que j’envoie des données sensibles ? -> POST
  2. Est-ce que je veux juste chercher ou filtrer des infos ? -> GET
  3. Est-ce que mes données sont très grosses (genre un fichier) ? -> POST

N’oubliez jamais que POST rend les données “moins visibles”, mais n’est pas une solution miracle pour la sécurité. Pour ça, il faut chiffrer la connexion (HTTPS) !

Allez, à vous de jouer maintenant ! 💪 Transformez vos formulaires en véritables forteresses de données ou en portails de recherche ultra-efficaces !

↵ retour vers: Support de cours

Pour accéder au contenu réservé aux enseignants, contactez david@goprof.be.