Technique d'AJAX simple sans plugin
-
on peut aussi faire du POST, j'aime pas trop use du GET
-
Merci pour les precisions Anaeria, et effectivement, à éviter pour tout ce qui à besoin d'être sécurisé.
Sinon pour le POST à la place du GET... cela revient presque au même, un simple clique-droit->obtenir le code source de la page permet de récupérer le formulaire même si celui-ci est en hidden et donc d'appeler incrementation.php depuis une fausse page; mais ça réduit quand même légèrement les risques... ici le GET à l'avantage de rendre le tout plus clair et simple, simple question d'habitude
. -
As-tu déjà vu un site avec une inscription en GET?
-
Oulala, je vais me faire taper sur les doigts...
Moi je disais ça juste comme ça hein, c'était pour l'exemple, après dans mes projets je n'utilise (presque) jamais de GET...
-
Le GET peut-être très utile et très puissant, même pour des données concernant l'utilisateur si la réception du fameux GET inclut des mesures de protections / vérifications poussées côté serveur.
Merci de ton tutoriel, et bienvenue sur le forum au passage, continue comme ça.+1 point de réputation.
-
Intéressant
C'est vraiment dommage que ce forum manque d'activité. -
On va dépasser les 11 000 messages et on a un taux d'activités record, ça viendra.
-
Je parlais de ce forum nommé "Javascript" et non du forum en général
-
Ah ! My bad, dude.
S'il faut des tutos sur le Javascript, on en fera ! Après tout, on est pas n'importe qui. -
Je vois que l'on confond souvent la différence entre une ressource GET et POST.
Les requêtes GET peuvent être mise en cache. Les données sont passées dans l'URL et ont une longueur réduite (env 2kb selon le navigateur).
Une donnée sensible ne doit jamais être transmise dans un GET même en HTTPS car l'URL n'est pas cryptée.
Une requête GET peut être ajouté à l'historique et être mise en favoris. En Ajax et HTML5 l'historique du navigateur est pas automatique mais peut être manipulé. Exemple du chargement partiel des pages de Github.
Les requêtes POST ne peuvent pas être mise en cache, dans l'historique, ou en favoris. Les données sont dans l'entête de la requête HTTP et peuvent être cryptées donc totalement sécurisées. Vous pouvez également posté la concaténation de la Bible, du Coran et des écrits du Dalai lama dans la même requête POST si le serveur en face ne rend pas son dernier soupir
Si vous hésitez, pour faire simple :
Récupération de données : GET
Envoi et traitements de données : POST
Dans les 2 cas n'oubliez pas de vous protéger contre les failles de sécurités :
Tuto complet de Mars (et ça repart) :
Simple guide line :
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter