aboutsummaryrefslogtreecommitdiff
path: root/files/fr/glossary/safe/index.html
diff options
context:
space:
mode:
Diffstat (limited to 'files/fr/glossary/safe/index.html')
-rw-r--r--files/fr/glossary/safe/index.html44
1 files changed, 44 insertions, 0 deletions
diff --git a/files/fr/glossary/safe/index.html b/files/fr/glossary/safe/index.html
new file mode 100644
index 0000000000..cfab50bcff
--- /dev/null
+++ b/files/fr/glossary/safe/index.html
@@ -0,0 +1,44 @@
+---
+title: Sécurisée
+slug: Glossaire/sécurisée
+tags:
+ - Glossaire
+ - Mécanismes web
+ - Sécurité
+translation_of: Glossary/safe
+---
+<p>Une méthode HTTP est <strong>sécurisée (<em>safe</em>) </strong>si elle ne modifie pas l'état du serveur. En d'autres termes, une méthode est sécurisée si elle conduit à une opération en lecture seule. Plusieurs méthodes HTTP courantes sont sécurisées : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} ou {{HTTPMethod("OPTIONS")}}. Toutes les méthodes sécurisées sont aussi {{glossary("idempotent","idempotentes")}} ainsi que certaines méthodes non sécurisées comme {{HTTPMethod("PUT")}} ou {{HTTPMethod("DELETE")}}.</p>
+
+<p>Même si les méthodes sécurisées ont une sémantique en lecture seule, les serveurs peuvent modifier leur état : par exemple, ils peuvent se connecter ou garder des statistiques. Ce qui est important ici, c'est qu'en appelant une méthode sécurisée, le client ne demande pas de changement du serveur lui-même et, par conséquent, ne créera pas de téléchargement ou de chargement inutile pour le serveur. Les navigateurs peuvent appeler des méthodes sécurisées sans craindre de causer des dommages au serveur : cela leur permet d'effectuer des activités comme la pré-extraction sans risque. Les robots d'exploration web s'appuient également sur l'appel de méthodes sécurisées.</p>
+
+<p>Les méthodes sécurisées n'ont pas besoin de servir uniquement des fichiers statiques ; un serveur peut générer une réponse à une méthode sécurisée à la volée, à condition que le script de génération garantisse la sécurité : il ne doit pas déclencher d'effets externes, comme le lancement d'une commande sur un site web de commerce électronique.</p>
+
+<p>Il est de la responsabilité de l'application sur le serveur d'implémenter la sémantique sécurisée correctement, le serveur web, Apache, nginx ou IIS, ne peuvent pas l'appliquer eux-mêmes. En particulier, une application ne doit pas autoriser les demandes {{HTTPMethod("GET")}} à modifier son état.</p>
+
+<p>Un appel à une méthode sécurisée ne modifiant pas l'état du serveur :</p>
+
+<pre>GET /pageX.html HTTP/1.1
+</pre>
+
+<p>Un appel à une méthode non sécurisée, susceptible de modifier l'état du serveur :</p>
+
+<pre>POST /pageX.html HTTP/1.1 </pre>
+
+<p>Un appel à une méthode idempotente mais non sûre :</p>
+
+<pre>DELETE /idX/delete HTTP/1.1</pre>
+
+<h2 id="En_apprendre_plus">En apprendre plus</h2>
+
+<h3 id="Culture_générale">Culture générale</h3>
+
+<ul>
+ <li>Définition de <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">safe</a> (<em>sécurisé</em>) dans la spécification HTTP.</li>
+</ul>
+
+<h3 id="Technical_knowledge">Technical knowledge</h3>
+
+<ul>
+ <li>Description de méthodes sécurisées courantes : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li>
+ <li>Description de méthodes non sécurisées courantes : {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li>
+</ul>