0 follower

Requêtes

Les requêtes faites à l'application sont représentées en terme d'objets yii\web\Request qui fournissent des informations telles que les paramètres de requête, les entêtes HTTP, les cookies, etc. Pour une requête donnée, vous avez accès au composant d'applicationrequest qui, par défaut, est une instance de yii\web\Request. Dans cette section, nous décrivons comment utiliser ce composant dans vos applications.

Paramètres de requête

Pour obtenir les paramètres de requête, vous pouvez appeler les méthodes get() et post() du composant request component. Elles retournent les valeurs de $_GET et $_POST, respectivement. Pas exemple :

$request = Yii::$app->request;

$get = $request->get(); 
// équivalent à : $get = $_GET;

$id = $request->get('id');   
// équivalent à : $id = isset($_GET['id']) ? $_GET['id'] : null;

$id = $request->get('id', 1);   
// équivalent à : $id = isset($_GET['id']) ? $_GET['id'] : 1;

$post = $request->post(); 
// équivalent à : $post = $_POST;

$name = $request->post('name');   
// equivalent to: $name = isset($_POST['name']) ? $_POST['name'] : null;

$name = $request->post('name', '');   
// équivalent à : $name = isset($_POST['name']) ? $_POST['name'] : '';

Info : plutôt que d'accéder directement à $_GET et $_POST pour récupérer les paramètres de requête, il est recommandé de les obtenir via le composant request comme indiqué ci-dessus. Cela rend l'écriture des tests plus facile parce que vous pouvez créer un simulacre de composant 'request' avec des données de requête factices.

Lorsque vous mettez en œuvre des API pleinement REST, vous avez souvent besoin de récupérer les paramètres qui sont soumis via les méthodes de requête PUT, PATCH ou autre . Vous pouvez obtenir ces paramètres en appelant la méthode yii\web\Request::getBodyParam(). par exemple :

$request = Yii::$app->request;

// retourne tous les paramètres
$params = $request->bodyParams;

// retourne le paramètre  "id"
$param = $request->getBodyParam('id');

Info : à la différence des paramètres de GET, les paramètres soumis via POST, PUT, PATCH etc. sont envoyés dans le corps de la requête. Le composant request analyse ces paramètres lorsque vous y accédez via les méthodes décrites ci-dessus. Vous pouvez personnaliser la manière dont ces paramètres sont analysés en configurant la propriété yii\web\Request::$parsers.

Méthodes de requête

Vous pouvez obtenir la méthode HTTP utilisée par la requête courante via l'expression Yii::$app->request->method. Un jeu entier de propriétés booléennes est également fourni pour que vous puissiez déterminer le type de la méthode courante. Par exemple :

$request = Yii::$app->request;

if ($request->isAjax) { /* la méthode de requête est requête AJAX */ }
if ($request->isGet)  { /* la méthode de requête est requête GET */ }
if ($request->isPost) { /* la méthode de requête est requête POST */ }
if ($request->isPut)  { /* la méthode de requête est requête PUT */ }

URL de requête

Le composant request fournit plusieurs manières d'inspecter l'URL couramment requise.

En supposant que l'URL requise soit https://example.com/admin/index.php/product?id=100, vous pouvez obtenir différentes parties de cette URL comme c'est résumé ci-dessous :

  • url: retourne/admin/index.php/product?id=100, qui est l'URL sans la partie hôte.
  • absoluteUrl: retourne https://example.com/admin/index.php/product?id=100, qui est l'URL complète y compris la partie hôte.
  • hostInfo: retourne https://example.com, qui est la partie hôte de l'URL.
  • pathInfo: retourne /product, qui est la partie après le script d'entrée et avant le point d'interrogation (chaîne de requête).
  • queryString: retourne id=100, qui est la partie après le point d'interrogation.
  • baseUrl: retourne /admin, qui est la partie après l'hôte et avant le nom du script d'entrée.
  • scriptUrl: retourne /admin/index.php, qui set l'URL sans le chemin et la chaîne de requête.
  • serverName: retourne example.com, qui est le nom d'hôte dans l'URL.
  • serverPort: retourne 80, qui est le numéro de port utilisé par le serveur Web.

Entêtes HTTP

Vous pouvez obtenir les entêtes HTTP via la collection d'entêtes qui est retournée par la propriété yii\web\Request::$headers. Par exemple :

// $headers est un objet   yii\web\HeaderCollection 
$headers = Yii::$app->request->headers;

// retourne la valeur de l'entête  Accept
$accept = $headers->get('Accept');

if ($headers->has('User-Agent')) { /* il existe un entête User-Agent  */ }

Le composant request fournit aussi la prise en charge de l'accès rapide à quelques entêtes couramment utilisés. Cela inclut :

  • userAgent: retourne la valeur de l'entête User-Agent.
  • contentType: retourne la valeur de l'entête Content-Type qui indique le type MIME des données dans le corps de la requête.
  • acceptableContentTypes: retourne les types MIME acceptés par l'utilisateur. Les types retournés sont classés par ordre de score de qualité. Les types avec les plus hauts scores sont retournés en premier.
  • acceptableLanguages: retourne les langues acceptées par l'utilisateur. Les langues retournées sont classées par niveau de préférence. Le premier élément représente la langue préférée. Si votre application prend en charge plusieurs langues et que vous voulez afficher des pages dans la langue préférée de l'utilisateur, vous pouvez utiliser la méthode de négociation de la langue yii\web\Request::getPreferredLanguage(). Cette méthode accepte une liste des langues prises en charge par votre application, la compare avec les [[yii\web\Request::acceptableLanguages (langues acceptées)|acceptableLanguages]], et retourne la langue la plus appropriée.

Conseil : vous pouvez également utiliser le filtre ContentNegotiator pour déterminer dynamiquement quel type de contenu et quelle langue utiliser dans la réponse. Le filtre met en œuvre la négociation de contenu en plus des propriétés et méthodes décrites ci-dessus.

Informations sur le client

Vous pouvez obtenir le nom d'hôte et l'adresse IP de la machine cliente via userHost et userIP, respectivement. Par exemple :

$userHost = Yii::$app->request->userHost;
$userIP = Yii::$app->request->userIP;

## Mandataires de confiance et entêtes <span id="trusted-proxies"></span>

Dans la section précédente, vous avez vu comment obtenir des informations sur l'utilisateur comme le nom d'hôte et l'adresse IP.
Cela fonctionne sans aucune configuration complémentaire dans une configuration normale dans laquelle une unique serveur Web est utilisé pour servir le site.
Cependant, si votre application s'exécute derrière un mandataire inverse, vous devez compléter la configuration pour retrouver ces informations car le client direct est désormais le mandataire 
et l'adresse IP de l'utilisateur est passée à l'application Yii par une entête établie par le mandataire. 


Vous ne devez pas faire confiance aveuglément aux entêtes fournies par un mandataire sauf si vous faites explicitement confiance à ce mandataire.
Depuis sa version 2.0.13,  Yii prend en charge la configuration des mandataires de confiance via les propriétés 
[[yii\web\Request::trustedHosts|trustedHosts]],
[[yii\web\Request::secureHeaders|secureHeaders]], 
[[yii\web\Request::ipHeaders|ipHeaders]] and
[[yii\web\Request::secureProtocolHeaders|secureProtocolHeaders]]
du composant `request`.

Ce qui suit est la configuration d'une requête pour une application qui s'exécute derrière une tableau de mandataires inverses 
situés dans le réseau IP `10.0.2.0/24` IP network:

```php
'request' => [
    // ...
    'trustedHosts' => [
        '10.0.2.0/24',
    ],
],

L'adresse IP est envoyée par défaut par le mandataire dans l'entête X-Forwarded-For , et le protocole (http ou https) est envoyé dans X-Forwarded-Proto.

Dans le cas où vos mandataires utilisent différentes entêtes, vous pouvez utiliser la configuration de la requête pour les ajuster, p. ex. :

'request' => [
    // ...
    'trustedHosts' => [
        '10.0.2.0/24' => [
            'X-ProxyUser-Ip',
            'Front-End-Https',
        ],
    ],
    'secureHeaders' => [
        'X-Forwarded-For',
        'X-Forwarded-Host',
        'X-Forwarded-Proto',
        'X-Proxy-User-Ip',
        'Front-End-Https',
    ],
    'ipHeaders' => [
        'X-Proxy-User-Ip',
    ],
    'secureProtocolHeaders' => [
        'Front-End-Https' => ['on']
    ],
],

Avec la configuration précédente, toutes les entêtes listées dans secureHeaders sont filtrées de la requête à l'exception des entêtes X-ProxyUser-Ip et Front-End-Https pour le cas où la requête est élaborée par le mandataire. Dans un tel cas, le précédent est utilisé pour retrouver l'adresse IP de l'utilisateur comme configuré dans ipHeaders et le dernier est utilisé pour déterminer le résultat de yii\web\Request::getIsSecureConnection().


Found a typo or you think this page needs improvement?
Edit it on github !