diff options
Diffstat (limited to 'files/fr/glossary/safe/index.md')
| -rw-r--r-- | files/fr/glossary/safe/index.md | 37 |
1 files changed, 16 insertions, 21 deletions
diff --git a/files/fr/glossary/safe/index.md b/files/fr/glossary/safe/index.md index 1cd7a2e156..50d64b3b63 100644 --- a/files/fr/glossary/safe/index.md +++ b/files/fr/glossary/safe/index.md @@ -8,38 +8,33 @@ tags: translation_of: Glossary/safe original_slug: Glossaire/sécurisée --- -<p>Une méthode HTTP est <strong>sécurisée (<em>safe</em>) </strong>si elle ne modifie pas l'état du serveur. En d'autres termes, une méthode est sécurisée si elle conduit à une opération en lecture seule. Plusieurs méthodes HTTP courantes sont sécurisées : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} ou {{HTTPMethod("OPTIONS")}}. Toutes les méthodes sécurisées sont aussi {{glossary("idempotent","idempotentes")}} ainsi que certaines méthodes non sécurisées comme {{HTTPMethod("PUT")}} ou {{HTTPMethod("DELETE")}}.</p> +Une méthode HTTP est **sécurisée (_safe_)** si elle ne modifie pas l'état du serveur. En d'autres termes, une méthode est sécurisée si elle conduit à une opération en lecture seule. Plusieurs méthodes HTTP courantes sont sécurisées : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} ou {{HTTPMethod("OPTIONS")}}. Toutes les méthodes sécurisées sont aussi {{glossary("idempotent","idempotentes")}} ainsi que certaines méthodes non sécurisées comme {{HTTPMethod("PUT")}} ou {{HTTPMethod("DELETE")}}. -<p>Même si les méthodes sécurisées ont une sémantique en lecture seule, les serveurs peuvent modifier leur état : par exemple, ils peuvent se connecter ou garder des statistiques. Ce qui est important ici, c'est qu'en appelant une méthode sécurisée, le client ne demande pas de changement du serveur lui-même et, par conséquent, ne créera pas de téléchargement ou de chargement inutile pour le serveur. Les navigateurs peuvent appeler des méthodes sécurisées sans craindre de causer des dommages au serveur : cela leur permet d'effectuer des activités comme la pré-extraction sans risque. Les robots d'exploration web s'appuient également sur l'appel de méthodes sécurisées.</p> +Même si les méthodes sécurisées ont une sémantique en lecture seule, les serveurs peuvent modifier leur état : par exemple, ils peuvent se connecter ou garder des statistiques. Ce qui est important ici, c'est qu'en appelant une méthode sécurisée, le client ne demande pas de changement du serveur lui-même et, par conséquent, ne créera pas de téléchargement ou de chargement inutile pour le serveur. Les navigateurs peuvent appeler des méthodes sécurisées sans craindre de causer des dommages au serveur : cela leur permet d'effectuer des activités comme la pré-extraction sans risque. Les robots d'exploration web s'appuient également sur l'appel de méthodes sécurisées. -<p>Les méthodes sécurisées n'ont pas besoin de servir uniquement des fichiers statiques ; un serveur peut générer une réponse à une méthode sécurisée à la volée, à condition que le script de génération garantisse la sécurité : il ne doit pas déclencher d'effets externes, comme le lancement d'une commande sur un site web de commerce électronique.</p> +Les méthodes sécurisées n'ont pas besoin de servir uniquement des fichiers statiques ; un serveur peut générer une réponse à une méthode sécurisée à la volée, à condition que le script de génération garantisse la sécurité : il ne doit pas déclencher d'effets externes, comme le lancement d'une commande sur un site web de commerce électronique. -<p>Il est de la responsabilité de l'application sur le serveur d'implémenter la sémantique sécurisée correctement, le serveur web, Apache, nginx ou IIS, ne peuvent pas l'appliquer eux-mêmes. En particulier, une application ne doit pas autoriser les demandes {{HTTPMethod("GET")}} à modifier son état.</p> +Il est de la responsabilité de l'application sur le serveur d'implémenter la sémantique sécurisée correctement, le serveur web, Apache, nginx ou IIS, ne peuvent pas l'appliquer eux-mêmes. En particulier, une application ne doit pas autoriser les demandes {{HTTPMethod("GET")}} à modifier son état. -<p>Un appel à une méthode sécurisée ne modifiant pas l'état du serveur :</p> +Un appel à une méthode sécurisée ne modifiant pas l'état du serveur : -<pre>GET /pageX.html HTTP/1.1 -</pre> + GET /pageX.html HTTP/1.1 -<p>Un appel à une méthode non sécurisée, susceptible de modifier l'état du serveur :</p> +Un appel à une méthode non sécurisée, susceptible de modifier l'état du serveur : -<pre>POST /pageX.html HTTP/1.1 </pre> + POST /pageX.html HTTP/1.1 -<p>Un appel à une méthode idempotente mais non sûre :</p> +Un appel à une méthode idempotente mais non sûre : -<pre>DELETE /idX/delete HTTP/1.1</pre> + DELETE /idX/delete HTTP/1.1 -<h2 id="En_apprendre_plus">En apprendre plus</h2> +## En apprendre plus -<h3 id="Culture_générale">Culture générale</h3> +### Culture générale -<ul> - <li>Définition de <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">safe</a> (<em>sécurisé</em>) dans la spécification HTTP.</li> -</ul> +- Définition de [safe](https://tools.ietf.org/html/rfc7231#section-4.2.1) (_sécurisé_) dans la spécification HTTP. -<h3 id="Technical_knowledge">Technical knowledge</h3> +### Technical knowledge -<ul> - <li>Description de méthodes sécurisées courantes : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li> - <li>Description de méthodes non sécurisées courantes : {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li> -</ul> +- Description de méthodes sécurisées courantes : {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}} +- Description de méthodes non sécurisées courantes : {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}} |