{"id":421,"date":"2008-11-24T08:00:07","date_gmt":"2008-11-24T07:00:07","guid":{"rendered":"http:\/\/nyams.planbweb.com\/blog\/?p=421"},"modified":"2008-11-24T08:00:07","modified_gmt":"2008-11-24T07:00:07","slug":"detournement-des-entetes-http-en-ajax","status":"publish","type":"post","link":"https:\/\/nyamsprod.com\/blog\/detournement-des-entetes-http-en-ajax\/","title":{"rendered":"D\u00e9tournement des ent\u00eates HTTP en Ajax"},"content":{"rendered":"
\n

Attention:<\/strong> Les informations de ce billet sont susceptibles d'être obsolètes car vieux de plus 2 ans.<\/p>\n

Warning: <\/strong> The information you are reading may be obsolete, this post was published more than 2 years ago.<\/p>\n<\/div>

Il existe 3 mani\u00e8res d’utiliser l’objet XMLHTTPRequest<\/code> pour \u00e9changer des informations avec votre serveur.\u00a0On peut utiliser le support historique qu’est le XML<\/em>. Le probl\u00e8me \u00e9tant qu’ensuite il faut parser le fichier XML<\/em> via javascript<\/em> avant de pouvoir en utiliser le contenu. Dire que cela est laborieux est un euph\u00e9misme, c’est tout\u00a0simplement chiant \u00e0 faire. C’est \u00e0 cause de la complexit\u00e9 de ce traitement que l’utilisation de la notation JSON<\/em> a gagn\u00e9\u00a0en popularit\u00e9. Avec le <\/a>JSON<\/a><\/em> plus besoin de parser le XML<\/em>, les donn\u00e9es sont accessibles directement en javascript<\/em> via\u00a0la fonction eval<\/code> de mani\u00e8re natif. Dans le cas o\u00f9 vous ne faites pas confiance \u00e0 la source de votre flux d’information,\u00a0le recours \u00e0 un parser JSON<\/em> est recommand\u00e9. Le probl\u00e8me de cette approche et que si vous ne d\u00e9sirez modifier qu’un \u00e9l\u00e9ment\u00a0de votre page contenant plus ou moins beaucoup d’informations, il vous faudra exceller en DOM<\/acronym><\/abbr> pour mettre \u00e0 jour\u00a0l’affichage de votre page. C’est dans ce dernier cas que la 3\u00e8me et derni\u00e8re technique l’AHAH<\/acronym><\/abbr> (Asynchrone Html And HTTP)\u00a0est appropri\u00e9. Tr\u00e8s simple d’utilisation, l’<\/a>AHAH<\/a><\/em> combine l’objet l’<\/a>XMLHTTPRequest<\/a><\/code> et la m\u00e9thode <\/a>innerHTML<\/a><\/code>. La modification\u00a0d’une partie et\/ou de l’enti\u00e8ret\u00e9 de votre page se fait d\u00e8s lors quasi instantan\u00e9ment. En r\u00e9sum\u00e9 :<\/p>\n

    \n
  1. Vous construisez c\u00f4t\u00e9 serveur la partie HTML<\/em> que vous d\u00e9sirez ajouter \u00e0 votre page;<\/li>\n
  2. Vous la r\u00e9cup\u00e9rez via XMLHTTPRequest<\/code> dans votre page;<\/li>\n
  3. Vous l’incluez dans l’\u00e9l\u00e9ment de votre choix via innerHTML<\/code><\/li>\n<\/ol>\n

    …et hop c’est dans la bo\u00eete. Et voici un exemple pour illustrer mon propos :<\/p>\n

    Exemple simplifi\u00e9 d’une page PHP c\u00f4t\u00e9 serveur appel\u00e9 via XMLHTTPRequest<\/code><\/p>\n

    <?php\nheader('content-type : text\/plain');\n$ajax = '<div><p><strong>This is changed via Ajax<\/strong><\/p><\/div>';\necho $ajax;\n?><\/pre>\n
    C\u00f4t\u00e9 client on r\u00e9cup\u00e8re via l’objet XMLHTTPRequest<\/code> le contenu du fichier PHP en l’occurence $ajax.<\/p>\n
    \/\/soit XHR l'objet XMLHTTPRequest\nif (XHR.readyState === 4) {\nif (XHR.status === 200) { \u00a0\/\/ On a recu une reponse correcte du serveur\ndocument.getElementById('content').innerHTML = XHR.responseText\n\/\/ XHR.responseText correspond \u00e0 la valeur de la variable PHP $ajax;\n}\n}<\/pre>\n
    Le probl\u00e8me avec l’AHAH<\/em> c’est qu’on ne peut modifie qu’un \u00e9l\u00e9ment de la page par requ\u00eate. Que se passe-t-il si l’on veut\u00a0modifier 2 ou 3 \u00e9l\u00e9ments ind\u00e9pendants du site via une une requ\u00eate HTTP ? Une solution,\u00a0pour contourner le probl\u00e8me serait de modifier l’enti\u00e8ret\u00e9 de la page… Mais cela r\u00e9duit \u00e0 n\u00e9ant l’avantage de \u00a0l’utilisation de l’Ajax<\/em>. En fait, ce serait bien de combiner la simplicit\u00e9 du AHAH<\/em> avec une certaine flexibilit\u00e9 que l’on\u00a0retrouve avec l’utilisation du JSON<\/em> ou du XML<\/em>, alors comment faire ?<\/p>\n
    En regardant de plus pr\u00e8s l’objet XMLHTTPRequest<\/code> on se rend compte que celui-ci poss\u00e8de 2 m\u00e9thodes m\u00e9connues :<\/p>\n