<img src="Images/Logo.png" alt="Logo NSI" style="float:right">

<h1 style="text-align:center">Chapitre 28 : Requêtes HTTP et formulaires</h1>

Le Web est né comme une collection de documents hypertextes accessibles sur Internet.  
De nos jours, les sites Web sont de véritables **applications**, avec une interface graphique (décrite en HTML et CSS), du code client de gestion d'éléments interactifs s'exécutant dans le navigateur et des traitements de données complexes effectuées sur le serveur Web hébergeant le site.

## HTTP, le protocole du Web
### Fonctionnement général
La première étape lorsque l'on souhaite accéder à un site Web est la saisie de l'**adresse** de ce site dans la barre d'adresse du navigateur.  
Une telle adresse s'appelle une URL (Uniform Resource Locator ou localisateur uniforme de ressource).  
La syntaxe d'une URL est la suivante : 

<p style="text-align: center">protocole://nom-ou-adresse/document</p>

* Le `protocole` peut être `http` ou `https`.
* La partie `nom-ou-adresse` peut être le nom de domaine ou encore l'adresse Ip de la machine faisant office de serveur
* Le `document` permet de localiser une ressource (en particulier un fichier) stocké sur le serveur et que le programme client (le navigateur Web de la personne qui visite le site) souhaite récupérer ou afficher.

Par exemple, si on saisit dans la barre d'adresse de son navigateur, l'URL :

<div style="text-align: center">
    <a href="http://pixees.fr/index.html">http://pixees.fr/index.html</a> 
</div>

* Le navigateur Web isole le nom de machine `pixees.fr`.
* Le navigateur Web effectue une requête DNS pour obtenir l'adresse IP du serveur Web hébergeant le site (ici, [`128.93.162.128`](http://128.93.162.128)).
* Le navigateur Web se connecte à la machine dont l'adresse IP est `128.93.162.128` en utilisant le protocole TCP sur le port 80 ([`128.93.162.128:80`](http://128.93.162.128:80)).
* Une fois la connexion établie, le navigateur Web envoie un certain nombre de messages en se conformant au protocole HTTP, pour demander la ressource `index.html`.
* Le serveur Web se trouvant à l'adresse `128.93.162.128` envoie en réponse le contenu du fichier au navigateur Web.
* Le navigateur Web peut ensuite parcourir le fichier, et afficher la page correspondante.

Le processus ci-dessus est répété à chaque fois que la navigation d'un utilisateur nécessite une nouvelle ressource : lorsqu'elle clique sur un lien, lorsque la page contient une image ou une vidéo, lorsqu'elle soumet des informations au moyen d'un formulaire, ...

Le protocole HTTP (HyperText Transfert Protocole ou "protocole de transfert hypertexte") est un protocole de type [client-serveur](https://interstices.info/glossaire/mode-client-serveur/).  

Le **serveur** Web est le programme spécialisé chargé d'attendre des messages via des connexions réseaux TCP et d'y répondre. Par extension, on appelle aussi serveur Web la machine connectée au réseau qui exécute ce programme.  
Les **clients** sont les navigateurs Web se connectant aux sites Web et, par extension, les machines sur lesquelles les navigateurs s'exécutent.  
Un **site Web** est un ensemble de ressources (en perticulier des fichiers au format HTML) associées à une URL et distribuées par un serveur Web.

### Détail du protocole HTTP
Le protocole HTTP est un [standard](https://tools.ietf.org/html/rfc2616) défini par l'IETF, le même organisme qui standardise IP et TCP. Ce protocole définit les messages envoyés entre le navigateur et le serveur Web.  
Les messages envoyés par le client sont appelés des **requêtes**. Ceux envoyés par le serveur sont appelés des réponses. La majorité des requêtes faites par le client sont des demandes d'une ressource (comme un fichier HTML).  
Par exemple, en navigant vers l'URL

<div style="text-align: center">
    <a href="https://interstices.info/glossaire/">https://interstices.info/glossaire/</a> 
</div>
<br>
le navigateur Web envoie au serveur la requête : 

```
GET /glossaire/ HTTP/1.1
Host: interstices.info
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
```

Par cette requête, le client annonce au serveur `interstices.info` qu'il veut communiquer en utilisant la version 1.1 du protocole HTTP et lui demande la ressource `/glossaire/`. La réponse du serveur est alors :

```
HTTP/1.1 200 OK
Date: Sun, 03 Jan 2021 17:51:47 GMT
Server: Apache
...
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
...
Content-Length: 51328
Connection: close
Content-Type: text/html; charset=UTF-8

<!doctype html>
<html lang="fr-FR">
<head>
  <title>Glossaire - Interstices</title>
  <meta charset="UTF-8">
  
...
```
Par cette réponse, le serveur informe le client :
* qu'il accepte de communiquer avec la version 1.1 du protocole HTTP
* que la ressource demandée est disponible et donc que la requête peut être satisfaite ([`200 OK`](https://tools.ietf.org/html/rfc7231#section-6.3.1) étant le [code](https://tools.ietf.org/html/rfc7231#page-49) signifiant le succès de la requête)
* que le logiciel faisant office de serveur Web est le logiciel [Apache](https://httpd.apache.org/)
* que la requête a été reçue le dimanche 03 janvier 2021 à 17h51min47s
* que le type du fichier est HTML
* que le fichier fait 51328 octets

Ces informations constituent les **entêtes** de la réponse HTTP. Ces entêtes permettent au client de gérer au mieux la réponse. Par exemple, la taille permet au navigateur de contrôler qu'il a bien reçu l'intégralité du fichier. Le type permet au navigateur de choisir entre afficher le contenu du fichier (éventuellement mis en forme, comme dans le cas d'un fichier HTML) ou de la télécharger (par exemple pour un fichier d'archive de type ZIP).  
Ces entêtes sont suivis d'une ligne vide, puis du contenu du fichier (du texte contenant du code HTML).

Si on répète l'expérience en en navigant vers l'URL :

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/nimportequoi.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/nimportequoi.html</a> 
</div>
<br>

le navigateur Web envoie au serveur la requête : 

```
GET /NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/nimportequoi.html HTTP/2
Host: jdolivet.github.io
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: fr,fr-FR;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
...
```

Le serveur répond alors
```
HTTP/2 404 Not Found
server: GitHub.com
content-type: text/html; charset=utf-8
...

<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-type" content="text/html; charset=utf-8">
    <meta http-equiv="Content-Security-Policy" content="default-src 'none'; style-src 'unsafe-inline'; img-src data:; connect-src 'self'">
    <title>Page not found &middot; GitHub Pages</title>
```

Ici, le code de la réponse est [`404`](https://tools.ietf.org/html/rfc7231#section-6.5.4), signifiant que le serveur n'a pas trouvé la réponse demandée (le fichier n'existe pas). Le contenu de la réponse est une page THML décrivant l'erreur l'erreur.  
Le protocole prévoit plusieurs codes d'erreur. Outre le `404` (ressource indisponible), on rencontre aussi le code [`403`](https://tools.ietf.org/html/rfc7231#section-6.5.3) (permission refusée) lorsque l'on tente d'accéder a une ressource sans avoir des droits suffisants, ou le code [`500`](https://tools.ietf.org/html/rfc7231#section-6.6.1) lorsque le serveur rencontre une erreur interne.

### Echanges sécurisés avec HTTPS
Un inconvénient du protocole HTTP est qu'il s'agit d'un protocole "en clair". N'importe qui ayant les droits suffisants pour intercepter les paquets réseaux échangés entre le client et le serveur peut lire le contenu des message échangés. Pour ce faire, il suffit d'avoir les droits administrateurs sur l'une des machines se trouvant sur le chemin entre le client et le site Web visité (par exemple, sur l'une des passerelles transmettant les paquets réseaux).  
Cette caractéristique a des conséquences importantes en terme de sécurité et de confidentialité des données. En particulier, si un utilisateur renseigne, dans le formulaire d'un site accessible en HTTP, un identifiant et un mot de passe, ces derniers sont facilement récupérables par une tierce partie.  
Pour remédier à ce problème, le protocole HTTPS (HyperText Transfer Protocole Secure, pour "protocole de transfert hypertexte sécurisé") a été introduit. Lorsque le client et le serveur utilisent ce protocole, ils **chiffrent** les messages aveant de les transmettre. Ainsi, un utilisateur interceptant les paquets TCP ne pourra en extraire qu'une suite d'octets d'apparence aléatoire.

### Syntaxe des URL
Une URL peut être de la forme :

<p style="text-align: center">protocole://nom-ou-adresse:port/document?n1=v1&...&nk=vk#id</p>

Dans une URL,  
* Il est possible de spécifier le port TCP sur lequel effectuer la connexion (par exemple, si l'on exécute plusieurs serveurs Web sur la même machine, ils doivent tous être en écoute sur des ports différents). 
* Le document est écrit en **chemin relatif** à partir du répertoire ou est stocké le site sur le serveur. Attention, cependant, le document et en général l'URL peut aussi être réécrit par le serveur et transformé en un chemin n'ayant rien à voir.
* La partie située après le document est marquée par un `?` est la **liste des paramètres de requête**. Ces paramètres sont des paires `ni=vi`, où `ni` est le nom du paramètre et `vi` sa valeur. Les paires sont séparées par un symbole `&`. Ces paramètres ne font pas partie du nom de la ressource que l'on essaie de récupérer, mais osnt une façon pour le client de passer des valeurs au serveur.
* La portion finale `#id` est appelé un **signet** et permet de cibler un élément particulier dans la ressource demandée. En pratique, il s'agit de l'identifiant d'un élément HTML de la page demandée.

Voici par exemple, un moyen d'accéder aux résultats d'une recherche sur le terme "serveur" dans l'encyclopédie en ligne Wikipedia: 

<div style="text-align: center">
    <a href="https://fr.wikipedia.org/w/index.php?search=serveur">https://fr.wikipedia.org/w/index.php?search=serveur</a> 
</div>
<br>

On peut également utilisé les signets, pour afficher la section d'une page. Par exemple, si l'on souhaite accéder à la section Algorithmique de la page Informatique :

<div style="text-align: center">
    <a href="https://fr.wikipedia.org/wiki/Informatique#Algorithmique">https://fr.wikipedia.org/wiki/Informatique#Algorithmique</a> 
</div>
<br>

Le signet permet donc de faire en sorte qu'une URL pointe non seulement sur un fichier, mais aussi sur un élément HTML particulier de ce fichier.

## Formulaires et passage de paramètres
Le passage de paramètres sur une page Web repose sur deux ingrédients.
* La capacité pour le serveur de traiter certaines URL de manière spéciale.
* La présence dans la page Web d'éléments graphique permettant à l'utilisateur de saisir des valeurs. Ces widgets permettant la saisie d'information sont regroupés au sein de [**formulaires**](https://www.w3.org/TR/html401/interact/forms.html).

### Soumission de formulaires
En HTML, l'élément [`form`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Form) permet de regrouper un ensemble d'élément de saisie dont les valeurs seront envoyées au serveur lors de la **soumission du formulaire**.

La structure usuelle du formulaire est 

---
**Code HTML**

---

```html
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse.php">
   Nom : <input type = "text" name = "nom">
   Prénom : <input type = "text" name = "prenom">
   Age : <input type = "text" name = "age">
   <button type = "submit">Envoyer</button>
</form>
```

---
**Affichage** 

---
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse.php">
   Nom : <input type = "text" name = "nom">
   Prénom : <input type = "text" name = "prenom">
   Age : <input type = "text" name = "age">
   <button type = "submit">Envoyer</button>
</form>

---

Dans ce fragment de document, on remarque un élément `form` possédant un attribut `action`. La valeur de ce dernier est l'URL à laquelle envoyer les paramètres.  
Ces derniers sont à saisir dans trois champs de saisie de texte, correspondant à des éléments HTML [`input`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Input) .  
Ces éléments possèdent deux attributs. 
* [`type`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Input#les_diff%C3%A9rents_types_de_champs_%3Cinput%3E) indique que l'on souhaite un champs de saisie de texte (il existe d'autre types d'éléments).
* [`name`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Input#name) indique le nom du paramètre auquel ce champ correspond.

L'élement [`button`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Button) correspond au bouton de soumission du formulaire. L'attribut `type` vaut `"submit"` et le contenu des balises permet de définir l'étiquette du bouton.

On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-1.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-1.html</a> 
</div>
<br>

Si on saisit trois valeurs, par exemple, `Lovelace`, `Ada` et `36`, et qu'on clique sur le bouton, alors le navigateur charge la page : 

<div style="text-align: center">
    <a href="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse.php?nom=Lovelace&prenom=Ada&age=36">http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse.php?nom=Lovelace&prenom=Ada&age=36</a> 
</div>
<br>

Le processus de soumission d'un formulaire est le suivant :
* Pour chaque élément graphique dont la valeur est `vi` et le nom est `ni`, le navigateur forme la chaîne de caractères `ni=vi`, puis il rassemble tous les éléments entre eux en les séparant par des caractères `&`.
* Le navigateur Web contacte le serveur se situant à l'URL donnée dans l'attribut `action` de `form`.
* Le navigateur envoie la chaîne de caractères `n1=v1&...&nk=vk` au serveur. Sans option particulière, cette chaîne est passée comme un paramètre de requête.
* Le serveur calcule alors une réponse qui est renvoyée au navigateur.

### Eléments de formulaire
Depuis sa version 5, la standard HTML fournit un très grand nombre de types d'éléments graphiques.
#### Saisie de textes
La balise `<input type = "text">` permet la saisie d'une chaîne de caractères sans retour à la ligne.  
La variante `type = "password"` fonctionne de manière similaire mais n'affiche pas les caractères saisis.  
La balise `<textarea>` correspond à une zone de saisie de texte multi-lignes et redimensionnable.
#### Bouton "radio"
Ce type de bouton permet à l'ulilisateur de choisir une valeur parmi plusieurs. Il correspond à la balise [`<input type = "radio">`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/Input/radio). Tous les boutons appartenant au même groupe doivent avoir la même valeur pour l'attribut `name`. L'attribut `value` définit la valeur utilisée, alors que le contenu de la balise définit la chaîne de caracatères affichée dans l'interface.

---
**Code HTML**

---

```html
<form action="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-2-reponse.php">
   Je suis :
   <input type="radio" name="Genre" value="Femme"> une femme 
   <input type="radio" name="Genre" value="Homme"> un homme 
   <button type="submit">Envoyer</button>
</form>
```

---
**Affichage** 

---
<form action="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-2-reponse.php">
   Je suis :
   <input type="radio" name="Genre" value="Femme"> une femme
   <input type="radio" name="Genre" value="Homme"> un homme
   <button type="submit">Envoyer</button>
</form>

---
On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-2.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-2.html</a> 
</div>
<br>

#### Liste
La paire d'élément [`select`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/select) et [`option`](https://developer.mozilla.org/fr/docs/Web/HTML/Element/option) permettent de définir une liste de choix.  
C'est sur l'élément `select` que l'on définit l'attribut `name`. Les éléments `option`, imbriqués dans l'élément `select`, définissent les valeurs et les chaînes affichées.

---
**Code HTML**

---

```html
<form action="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-3-reponse.php">
   Moyen de transport :
   <select name = "moyen">
      <option value = "bus">Bus</option>
      <option value = "voiture">Voiture</option>
      <option value = "train">Train</option>
      <option value = "avion">Avion</option>
   </select>
   <button type="submit">Envoyer</button>
</form>
```

---
**Affichage** 

---
<form action="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-3-reponse.php">
   Moyen de transport :
   <select name = "moyen">
      <option value = "bus">Bus</option>
      <option value = "voiture">Voiture</option>
      <option value = "train">Train</option>
      <option value = "avion">Avion</option>
   </select>
   <button type="submit">Envoyer</button>
</form>

---
On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-3.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-3.html</a> 
</div>

### Mode de passage des paramètres
Le mode de passage des paramètres par un formulaire est défini par l'attribut `method` de la balise `<form>`. Si cet attribut est absent ou que sa veleur est `get`, alors les paramètres du formulaire sont passés au serveur via l'URL, en suivant la syntaxe :

<p style="text-align: center">protocole://nom-ou-adresse:port/document?n1=v1&...&nk=vk#id</p>

Si l'attribut `method` vaut `post`, alors les paramètres sont passés de manière différente. Le navigateur forme bien la chaîne de caractères `n1=v1&...&nk=vk`. Cependant, il envoie un message HTTP commençant par `POST`. Les paramètres sont placés dans le corps de la requête HTTP.

En considérant le formulaire précédent : 

```html
<form method = "get" action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse-get.php">
   Nom : <input type = "text" name = "nom">
   Prénom : <input type = "text" name = "prenom">
   Age : <input type = "text" name = "age">
   <button type = "submit">Envoyer</button>
</form>
```
La requête HTTP envoyée par le navigateur au serveur Web est la suivante :

```
GET /NSI/Premiere/Formulaire-1-reponse.php?nom=Lovelace&prenom=Ada&age=36 HTTP/1.1
Host: www.jdolivet.byethost13.com
...
```

Comme on le voit, les paramètres font simplement partie de l'URL et donc de la ressource demandée au serveur.  

En utilisant la méthode `post`, le formulaire est alors : 

```html
<form method = "post" action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-reponse-post.php">
   Nom : <input type = "text" name = "nom">
   Prénom : <input type = "text" name = "prenom">
   Age : <input type = "text" name = "age">
   <button type = "submit">Envoyer</button>
</form>
```
La requête HTTP envoyée par le navigateur au serveur Web est la suivante :

```
POST /NSI/Premiere/Formulaire-1-reponse-post.php HTTP/1.1
Host: www.jdolivet.byethost13.com
...
Content-Length: 30
...
Content-Type: application/x-www-form-urlencoded

nom=Lovelace&prenom=Ada&age=36
```

On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-post.html">http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-1-post.html</a> 
</div>
<br>

Ici la ressource est demandée par une requête HTTP utilisant la méthode `POST`. Cette méthode permet d'envoyer un contenu long à un serveur. Elle réutilise les mêmes entêtes que pour une réponse du serveur, à savoir `Content-Type` qui indique le type du corps du message envoyé (ici, `application/x-www-form-urlencoded` pour indiquer un passage de paramètres utilisant la syntaxe d'URL) et la longueur du contenu en octets. Les deux méthodes de passage de paramètres sont complémentaires et permettent de couvrir des usages différents

### Méthode [`GET`](https://tools.ietf.org/html/rfc2616#section-9.3)
L'intérêt de la méthode `GET` est que toute l'information nécessaire au seveur est contenue dans l'URL. Il est donc possible de mémoriser uniquement cette URL pour s'en servir plus tard.  
Par exemple, le site [https://www.data.gouv.fr](https://www.data.gouv.fr) dispose d'un formulaire de recherche :

<div style="text-align: center">
    <a href="https://www.data.gouv.fr/fr/search/?q=informatique">https://www.data.gouv.fr/fr/search/?q=informatique</a> 
</div>
<br>
Un tel lien pointera vers la page de résultats, même si de nouvelles entrées sont ajoutées sur le site de destination (la page de calcul est recalculée à la demande par le serveur).  
Le protocole HTTP impose aussi que cette méthode ne soit utilisée par les serveurs que pour effectuer des opérations "sans effet" (qui ne vont pas provoquer de mise à jour ou de changement de l'état interne du serveur). Il est donc possible de recharger plusieurs fois la même URL sans problème.

Il existe des situations où passer des paramètres via l'URL peut poser problème. 
* Les URL ne peuvent pas être de taille arbitrairement longue. Les serveurs Web et les navigateurs Web imposent tous des limites à la taille des URL. Ces limites varient selon les programmes mais sont de l'ordre de quelques milliers d'octets.

---
**Code HTML**

---

```html
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-4-reponse.php" method = "get">
   Vous pouvez écrire votre roman ci-dessous :
   <br>
   <textarea name = "montexte">
   </textarea>
   <br>
   <button type = "submit">Envoyer</button>
</form>
```

---
**Affichage** 

---
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-4-reponse.php" method = "get">
   Vous pouvez écrire votre roman ci-dessous :
   <br>
   <textarea name = "montexte">
   </textarea>
   <br>
   <button type = "submit">Envoyer</button>
</form>

---

On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-4.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-4.html</a> 
</div>
<br>

Si le contenu du champ de saisie est trop long, alors, en recevant la requête HTTP, le serveur peut renvoyer le code d'erreur [`414`](https://tools.ietf.org/html/rfc7231#section-6.5.12) :

```
HTTP/1.1 414 Request-URI Too Large
Server: nginx
...
```

* Un autre aspect à prendre en considération est la confidentialité. 

---
**Code HTML**

---

```html
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-5-reponse.php" method = "get">
   Identifiant : <input type = "text" name = "ident">
   Mot de passe : <input type = "password" name = "pass">
   <button type = "submit">Se connecter</button>
</form>
```

---
**Affichage** 

---
<form action = "http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-5-reponse.php" method = "get">
   Identifiant : <input type = "text" name = "ident">
   Mot de passe : <input type = "password" name = "pass">
   <button type = "submit">Se connecter</button>
</form>

---

On peut accéder au formulaire à cette adresse : 

<div style="text-align: center">
    <a href="https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-5.html">https://jdolivet.github.io/NSI-Cours/Premi%C3%A8re/Sites/Cours_Web/Formulaire-5.html</a> 
</div>
<br>

Le mot de passe est masqué dans la zone de saisie.  
Cependant lorsque l'on clique sur le bouton, le navigateur exécute la requête et affiche, dans sa barre d'adresse, l'URL :

<div style="text-align: center">
    <a href="http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-5-reponse.php?ident=admin&pass=admin">http://www.jdolivet.byethost13.com/NSI/Premiere/Formulaire-5-reponse.php?ident=admin&pass=admin</a> 
</div>
<br>

Le mot de passe apparaît donc en clair, et une personne à proximité de l'écran pourrait l'apercevoir.

### Méthode [`POST`](https://tools.ietf.org/html/rfc2616#section-9.5)
Les caractéristiques de la méthode `POST` sont exactement inverses. Lors du processus de soumission, l'URL n'est pas suffisante : il faut que les paramètres soient passés dans le corps de la requête.  
Cela signifie en particulier qu'il n'est pas possible de sauvegarder uniquement l'URL comme dans le cas d'une requête de type `GET`. Le protocole HTTP [demande  l'utilisation de la méthode `POST`](https://tools.ietf.org/html/rfc2616#section-9.1.1) pour toute requête effectuant une mise à jour côté serveur.  
C'est notamment le cas lorsqu'on utilise des bases de données sur le serveur. Par exemple, sur un site de réservation de billets de train, le formulaire permettant de choisir et acheter un billet doit utiliser la méthode `POST`, car la soumission du formulaire provoquera une mise à jour (le billet ne sera plus disponible car il a été vendu).  
Cette notion de mise à jour implique que recharger une page contenant un formulaire de type `POST` n'est pas anodin

Il y a parfois des situations où l'utilisation de la méthode `POST` est obligatoire. Si la taille des paramètres envoyés est trop importante, alors seule la méthode `POST` garantit que la requête ne sera pas tronquée.  
De même, pour les formulaires damandant un mot de passe, la méthode `POST` ne rendra pas visible ce dernier dans la barre d'adresse.

Attention, l'utilisation de la méthode `POST` pour les formulaires de mots de passe ainsi que l'utilisation d'un élément de saisie de type `password` ne sont pas suffisants pour garantir la confidentialité du mot de passe. Une autre mesure indispensable est l'utilisation du protocole HTTPS pour les échanges entre le client et le serveur. En effet, les messages du protocole HTTP sont découpés en paquets TCP, eux mêmes encapsulés dans des paquets IP et envoyés de machine en machine jusqu'à destination. N'importe quelle personne disposant des droits suffisants sur l'une de ces machines intermédiaires peut inspecter le contenu de ces paquets et ainsi connaître le mot de passe envoyé au serveur.  

## Analyseur de paquet
Un analyseur de paquets permet d'observer les échanges et les protocoles mis en place lors de l'utilisation du réseau internet.  
Cela permet de mieux comprendre les différents échanges lors de la navigation sur le Web.  
Par exemple, voici quelques fichiers que vous pouvez étudier avec le logiciel [Wireshark](https://www.wireshark.org/).
* [un échange de paquets UDP permettant d'observer une requête DNS (et sa réponse)](https://github.com/jdolivet/NSI-Cours/raw/master/Premi%C3%A8re/Fichiers/Wireshark/DNS_interstices.pcapng)
* [un échange de paquets TCP permettant d'observer une session HTTP avec la méthode GET](https://github.com/jdolivet/NSI-Cours/raw/master/Premi%C3%A8re/Fichiers/Wireshark/HTTP_GET.pcapng)
* [un échange de paquets TCP permettant d'observer une session HTTP avec la méthode POST](https://github.com/jdolivet/NSI-Cours/raw/master/Premi%C3%A8re/Fichiers/Wireshark/HTTP_POST.pcapng)
* [un échange de paquets TCP permettant d'observer une session HTTPS](https://github.com/jdolivet/NSI-Cours/raw/master/Premi%C3%A8re/Fichiers/Wireshark/HTTPS_interstices.pcapng)
* [un échange de paquets permettant d'observer la requête DNS puis la session HTTP redirigée vers une session HTTPS](https://github.com/jdolivet/NSI-Cours/raw/master/Premi%C3%A8re/Fichiers/Wireshark/HTTPS_pixees.pcapng)

## Exercices

### Exercice 1
On considère le programme suivant :

```python
from socket import socket

serveur = socket()
serveur.bind(('0.0.0.0', 9999))
serveur.listen()

while True:
    (sclient, adclient) = serveur.accept()
    donnees = sclient.recv(1000)
    while donnees:
        print (donnees.decode(), end = '')
        donnees = sclient.recv(1000)
    sclient.close()
```

Quelle URL faut-il rentrer dans la barre d'adresse du navigateur pour que la requête HTTP s'affiche dans la console?

### Exercice 2
En s'inspirant du programme suivant : 

```python
from socket import socket

serveur = socket()
serveur.connect(('127.0.0.1', 9999))

phrase = input()
while phrase != "FIN":
    phrase = phrase + "\n"
    serveur.send(phrase.encode())
    phrase = input()
```

Ecrire un programme Python qui récupère la page <code><a href="http://pixees.fr/index.html">http://pixees.fr/index.html</a></code> .  
On procédera par étape :
1. Récupérer l'adresse IP de la machine `pixees.fr̀.
2. Etablir, au moyen d'une socket, une connexion TCP sur le port 80.
3. Envoyer une requête HTTP demandant la ressource `/index.html`.
4. Afficher le résultat de la réponse du serveur.

### Exercice 3
Créer un fichier HTML contenant un formulaire, contenant lui-même deux champs de saisie de texte étiquetés `°C` et `°F` ainsi qu'un bouton de soumission.  
Ne pas mettre d'attribut `action` dans le formulaire, mais donner un nom (attribut `name`) et un attribut `id` aux deux champs de saisie.  
Donner un id au bouton.

### Exercice 4
Créer un fichier HTML contenant un formulaire contenant lui même trois champs de saisie de texte étiqueté `R`, `V` et `B` respectivement, ainsi qu'un bouton de soumission et un `div` d'id `"couleur"` en dessous du formulaire.  
Ajouter un élément `style` dans l'entête HTML pour que le `div` ait une largeur et une hauteur de 100 points et une bordure noire continue.  
Ne pas mettre d'attribut `action` dans le formulaire, mais donner un nom (attribut `name`) et un attribut `id` aux trois champs de saisie.  

 ## Sources :
* Balabonski Thibaut, et al. 2019. *Spécialité Numérique et sciences informatiques : 30 leçons avec exercices corrigés - Première - Nouveaux programmes*. Paris. Ellipse
* Document accompagnement Eduscol : [Interaction client-serveur](https://cache.media.eduscol.education.fr/file/NSI/77/1/RA_Lycee_G_NSI_ihm_interaction_client_serveur_1170771.pdf)
* Interstices : [Les débuts du Web… sous l’œil du W3C](https://interstices.info/les-debuts-du-web-sous-loeil-du-w3c/)
* Interstices : [Idée reçue : Web et Internet, c’est la même chose !](https://interstices.info/idee-recue-web-et-internet-cest-la-meme-chose/)
* RFC 2616 : [Hypertext Transfer Protocol -- HTTP/1.1](https://tools.ietf.org/html/rfc2616)
* RFC 7540 : [Hypertext Transfer Protocol Version 2 (HTTP/2)](https://tools.ietf.org/html/rfc7540)
* RFC 2818 : [HTTP Over TLS](https://tools.ietf.org/html/rfc2818)
* RFC 1738 : [Uniform Resource Locators (URL)](https://tools.ietf.org/html/rfc1738)
* WSchools : [HTML Forms](https://www.w3schools.com/html/html_forms.asp)
* Logiciel [Wireshark](https://www.wireshark.org/) avec un tutoriel [vidéo](https://youtu.be/ytFcN8XZvF4)