Technique d'AJAX simple sans plugin
-
var scriptElement = document.createElement('script'); scriptElement.src ='incrementation.php; document.body.appendChild(scriptElement)manque un guillemet
mon site fonctionne avec presque la même logique le js ce génére selon les besoins de l'utilisateurs mais ce n'est pas vraiment de l'ajax^^'
+1Rep pour le partage
-
Bien vu pour le guillemet :rolleyes:
Sinon, oui, ce n'est pas de l'AJAX dans le sens pur du terme mais c'est une technique que je trouve simple et efficace et que je voulais partager !
-
Bien vu pour le guillemet :rolleyes:
Sinon, oui, ce n'est pas de l'AJAX dans le sens pur du terme mais c'est une technique que je trouve simple et efficace et que je voulais partager !
C'est une technique simple et efficace.
Mais ce n'est pas de l'AJAX. Simplement une manière d'utiliser le JavaScript et le PHP pour dynamiser un contenu.
L'AJAX est une technologie propre qui se base sur l'utilisation de XMLHttpRequest, c'est l'ouverture dédiée d'une connexion HTTP avec une requête qui peut être traité comme telle côté serveur.
Ici, on modifie le DOM ce qui génère artificiellement une requête GET.
Rien de mauvais la-dedans, beaucoup de bibliothèques asynchrones s'initialisent pas ce procédé, mais il faut juste faire attention à ce que l'on va faire.
Et ce pour une raison bien simple : côté serveur, rien ne pourra a priori pas différencier un appel GET simple vers incrementation.php d'un appel GET généré via la page. Alors qu'un appel AJAX à une signature propre au niveau du protocole qui permet de contrôler ses appels et ce sans compté qu'on est maître des headers de la requête en AJAX.
Voilà pour mon avis, c'est pratique pour faire des petites choses, mais à évité dès qu'on touche à de la sécurité ou du contrôle des données.
-
on peut aussi faire du POST, j'aime pas trop use du GET
-
Merci pour les precisions Anaeria, et effectivement, à éviter pour tout ce qui à besoin d'être sécurisé.
Sinon pour le POST à la place du GET... cela revient presque au même, un simple clique-droit->obtenir le code source de la page permet de récupérer le formulaire même si celui-ci est en hidden et donc d'appeler incrementation.php depuis une fausse page; mais ça réduit quand même légèrement les risques... ici le GET à l'avantage de rendre le tout plus clair et simple, simple question d'habitude
. -
As-tu déjà vu un site avec une inscription en GET?
-
Oulala, je vais me faire taper sur les doigts...
Moi je disais ça juste comme ça hein, c'était pour l'exemple, après dans mes projets je n'utilise (presque) jamais de GET...
-
Le GET peut-être très utile et très puissant, même pour des données concernant l'utilisateur si la réception du fameux GET inclut des mesures de protections / vérifications poussées côté serveur.
Merci de ton tutoriel, et bienvenue sur le forum au passage, continue comme ça.+1 point de réputation.
-
Intéressant
C'est vraiment dommage que ce forum manque d'activité. -
On va dépasser les 11 000 messages et on a un taux d'activités record, ça viendra.
-
Je parlais de ce forum nommé "Javascript" et non du forum en général
-
Ah ! My bad, dude.
S'il faut des tutos sur le Javascript, on en fera ! Après tout, on est pas n'importe qui. -
Je vois que l'on confond souvent la différence entre une ressource GET et POST.
Les requêtes GET peuvent être mise en cache. Les données sont passées dans l'URL et ont une longueur réduite (env 2kb selon le navigateur).
Une donnée sensible ne doit jamais être transmise dans un GET même en HTTPS car l'URL n'est pas cryptée.
Une requête GET peut être ajouté à l'historique et être mise en favoris. En Ajax et HTML5 l'historique du navigateur est pas automatique mais peut être manipulé. Exemple du chargement partiel des pages de Github.
Les requêtes POST ne peuvent pas être mise en cache, dans l'historique, ou en favoris. Les données sont dans l'entête de la requête HTTP et peuvent être cryptées donc totalement sécurisées. Vous pouvez également posté la concaténation de la Bible, du Coran et des écrits du Dalai lama dans la même requête POST si le serveur en face ne rend pas son dernier soupir
Si vous hésitez, pour faire simple :
Récupération de données : GET
Envoi et traitements de données : POST
Dans les 2 cas n'oubliez pas de vous protéger contre les failles de sécurités :
Tuto complet de Mars (et ça repart) :
Simple guide line :
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter