HTTPRequête (Fonction)

DOCUMENTATION EN LIGNE
DE WINDEV, WEBDEV ET WINDEV MOBILE

Version :

Accueil | Connexion | Français

Aide / WLangage / Fonctions WLangage / Communication / Fonctions HTTP

Erreur de sécurité dans une transaction sécurisée
Récupération du résultat
Accéder à une URL protégée par mot de passe
Utilisation d'un proxy
En-têtes d'authentification
Permissions requises
Limites
Fonctionnalité d'application requise

WINDEV

WEBDEV

WINDEV Mobile

Autres

Voir Aussi

HTTPRequête (Fonction)

En anglais : HTTPRequest

Avertissement
A partir de la version 28, cette fonction est conservée uniquement par compatibilité (notamment pour la programmation en PHP). Il est conseillé d'utiliser une variable de type httpRequête avec la fonction HTTPEnvoie.

Lance une requête HTTP sur un serveur. Le résultat de la requête (buffer) peut être :

enregistré dans un fichier de sauvegarde grâce à la fonction HTTPDestination
récupéré grâce à la fonction HTTPDonneRésultat.

Conseil : Utilisez la fonction HTTPEnvoie pour exécuter une requête HTTP. Cette fonction utilise une variable de type httpRequête permettant de décrire précisément et simplement la requête HTTP.

Remarques :

Deux types de requêtes sont gérés : POST et GET. Les requêtes de type GET sont automatiques. Si le "Message à envoyer" n'est pas précisé, il s'agit d'une requête GET (voir syntaxe). Pour gérer des formulaires, il est conseillé d'utiliser les fonctions de gestion des formulaires (HTTPCréeFormulaire, HTTPEnvoieFormulaire, ...).
La fonction HTTPRequête peut être utilisée uniquement si l'utilisation des sockets est autorisée sur le serveur PHP. Dans le cas d'une URL en HTTPS, OpenSSL doit être compilé avec le moteur PHP utilisé pour générer les pages : http://www.php.net/

Exemple

Voir des exemples supplémentaires

// Récupération du code HTML de la page Web "www.pcsoft.com"
ResLancement = HTTPRequête("http://www.pcsoft.fr")

// Récupération d'une page HTML utilisant une URL protégée
ResLancement = HTTPRequête("http://www.pcsoft.fr", ...
"", "", "", "", "Julie", "MotDePasse")

Syntaxe

<Résultat> = HTTPRequête(<URL à contacter> [, <Agent utilisateur> [, <Entête HTTP supplémentaire> [, <Message à envoyer> [, <Type du message> [, <Nom User> [, <Mot de passe>]]]]]])

<Résultat> : Booléen

Vrai si la requête a été lancée,
Faux en cas d'erreur. Pour connaître le libellé de l'erreur, utilisez la fonction ErreurInfo avec la constante errMessage.
Le résultat de la requête peut être enregistré dans un fichier de sauvegarde grâce à la fonction HTTPDestination ou récupéré grâce à la fonction HTTPDonneRésultat.
Les erreurs concernant la sécurité des transactions ne sont pas retournées par la fonction ErreurInfo : la connexion est simplement refusée.

<URL à contacter> : Chaîne de caractères

Adresse du serveur à contacter sous forme d'adresse URL. Ce paramètre peut contenir :
le numéro de port pour la connexion sur le serveur. La valeur par défaut est 80 (correspond à un serveur de pages Web). Pour spécifier un numéro de port, utilisez le format : "<URL du serveur>:<N° du port>". Par exemple : "http://www.pcsoft.fr:80".
des paramètres supplémentaires. Ces paramètres peuvent permettre d'effectuer une recherche ou de remplir un formulaire. Par exemple, pour rechercher "pcsoft" sur "http://www.google.fr", l'URL à contacter sera : "http://www.google.fr/search?q=pcsoft".
Remarques :
Pour spécifier à la fois le numéro de port et des paramètres supplémentaires, utilisez le format : "<URL du serveur>:<N° du port>/<Paramètres supplémentaires>".
Pour réaliser une transaction sécurisée, l'URL doit commencer par la chaîne "https://". Dans ce cas, le mode de gestion des requêtes est toujours effectué par Internet Explorer (pour plus de détails, consultez la fonction HTTPParamètre).

<Agent utilisateur> : Chaîne de caractères optionnelle

Identifie le client. Par défaut, le nom de l'application est envoyé.
Le contenu de la réponse peut dépendre de l'agent utilisateur (par exemple, une requête effectuée à partir d'un mobile nécessite des pages différentes d'une requête effectuée avec un navigateur PC). Dans ce cas, consultez la documentation de l'agent utilisateur pour plus de détails.

<Entête HTTP supplémentaire> : Chaîne de caractères optionnelle

Entête HTTP supplémentaire à ajouter au message HTTP,
Chaîne vide ("") si aucun entête HTTP ne doit être ajouté.

<Message à envoyer> : Chaîne de caractères optionnelle

Message HTTP à envoyer au serveur. Ce paramètre peut être spécifié uniquement dans le cas d'une requête d'envoi de message (requête POST). Le message à envoyer doit respecter le protocole HTTP utilisé. Si ce paramètre est précisé et non vide, il s'agit d'une requête POST sinon c'est une requête GET (tout le reste est automatique).

<Type du message> : Chaîne de caractères optionnelle

Type du contenu du message HTTP à envoyer au serveur. Ce paramètre peut être spécifié uniquement dans le cas d'une requête d'envoi de message (requête POST). Ce paramètre correspond au "Content-Type".
Par défaut, le type du message correspond à : "application/x-www-form-urlencoded".
Il est cependant possible de mettre n'importe quelle valeur, par exemple : "text/xml", "application/javascript", "application/json", "application/xml", "image/jpeg", ... Pour envoyer des données brutes, qui seront lues en une seule fois par le serveur d'application WEBDEV, utilisez les types :
"application/octet-stream".
"text/xml".

<Nom User> : Chaîne de caractères optionnelle

Nom permettant d'accéder à une page avec une URL protégée (chaîne vide par défaut). Ce nom permet d'identifier l'utilisateur.
Remarque : En renseignant les paramètres <Nom User> et <Mot de passe>, le "Authorization:Basic" correspondant est automatiquement généré dans l'entête de la requête.

<Mot de passe> : Chaîne de caractères optionnelle

Mot de passe associé au nom d'utilisateur (chaîne vide par défaut). Permet d'accéder à une page avec une URL protégée. Attention : Le mot de passe est transmis en clair sur Internet.
Remarque : En renseignant les paramètres <Nom User> et <Mot de passe>, le "Authorization:Basic" correspondant est automatiquement généré dans l'entête de la requête.

Remarques

Erreur de sécurité dans une transaction sécurisée

Lors d'une transaction sécurisée, certaines erreurs de sécurité peuvent faire échouer la requête :

certificat invalide ou ne provenant pas d'une société connue.
nom du site figurant dans le certificat ne correspond pas à un serveur.
date du certificat non-valide ou expiré.
renvoi vers un serveur non sécurisé.
...

Ces erreurs sont renvoyées par la fonction ErreurInfo.

Si une de ces erreurs est rencontrée, il est possible d'exécuter à nouveau la requête en ignorant ces erreurs. Pour cela, il suffit d'utiliser la variable HTTP.IgnoreErreur.

La variable HTTP.IgnoreErreur permet également de gérer certains cas particuliers lors des transactions sécurisées (par exemple, ne pas prendre en compte la liste des certificats révoqués).

Erreur renvoyée par la fonction ErreurInfo (avec la constante errCode)	Valeur de HTTP.IgnoreErreur (ces valeurs peuvent être combinées)	Description

httpErreurCertificatInvalide Certificat invalide ou ne provenant pas d'une société connue	httpIgnoreCertificatInvalide	Le certificat est ignoré.
httpErreurNomCertificatInvalide Nom du site figurant dans le certificat ne correspond pas à un serveur	httpIgnoreNomCertificatInvalide	Le nom du site figurant dans le certificat est ignoré.
httpErreurCertificatExpiré Date du certificat non-valide ou expiré	httpIgnoreCertificatExpiré	La date du certificat est ignorée
httpErreurRenvoiHTTP Renvoi vers un serveur non sécurisé	httpIgnoreRenvoiHTTP	Le renvoi vers un serveur non sécurisé est autorisé.
httpErreurRenvoiHTTPS Renvoi vers un serveur sécurisé	httpIgnoreRenvoiHTTPS	Le renvoi vers un serveur sécurisé est autorisé.
	httpIgnoreRedirection	La redirection vers une page est ignorée.
	httpIgnoreRévocation	Le contrôle du certificat dans la liste des certificats révoqués n'est pas effectué.

Par exemple :

// Lancement d'une requête sur un serveur sécurisé
ResLancement = HTTPRequête("https://www.MonServeur.com")
// Si erreur rencontrée
SI ResLancement = Faux ALORS
// Selon le type d'erreur rencontré
SELON ErreurInfo(errCode)
// Certificat invalide
// ou ne provenant pas d'une société connue
CAS httpErreurCertificatInvalide :
// Ignorer le certificat ?
SI OuiNon("Alerte de sécurité détectée !", ...
"Certificat invalide.", ...
"Ignorer ce certificat ?") = Oui ALORS
HTTP.IgnoreErreur = httpIgnoreCertificatInvalide
// Nouveau lancement de la requête
// en ignorant cette erreur
HTTPRequête("https://www.MonServeur.com")
FIN
// Date du certificat non-valide ou expiré
CAS httpErreurCertificatExpiré :
// Ignorer la date du certificat ?
SI OuiNon("Alerte de sécurité détectée !", ...
"Date du certificat invalide ou expiré.", ...
"Ignorer cette date ?") = Oui ALORS
HTTP.IgnoreErreur = httpIgnoreCertificatExpiré
// Nouveau lancement de la requête
// en ignorant cette erreur
HTTPRequête("https://www.MonServeur.com")
FIN
FIN
FIN

Remarques :

Lorsque des requêtes HTTP sont faites dans plusieurs threads, la variable HTTP.IgnoreErreur possède une valeur spécifique par thread.
Les erreurs concernant la sécurité des transactions sont ignorées. La variable HTTP.IgnoreErreur n'est pas disponible.
Avant la version 200057, les erreurs concernant la sécurité des transactions étaient ignorées. La variable HTTP.IgnoreErreur n'était pas disponible.
A partir de la version 200057, les erreurs suivantes sont gérées : httpIgnoreCertificatExpiré, httpIgnoreCertificatInvalide, httpIgnoreNomCertificatInvalide, httpIgnoreRévocation. Les autres erreurs sont ignorées. Par défaut, pour compatibilité, toutes les erreurs sont ignorées sur les projets existants. Ces erreurs sont gérées uniquement sur les nouveaux projets.
L'erreur httpIgnoreRedirection est également gérée.

Récupération du résultat

La fonction HTTPDonneRésultat permet de récupérer le résultat de la dernière requête HTTP lancée.

Lorsqu'une destination fichier est précisée avec la fonction HTTPDestination :

la fonction HTTPDonneRésultat utilisée avec la constante httpRésultat renvoie toujours une chaîne vide ("").
la fonction HTTPDonneRésultat utilisée avec la constante httpEntête renvoie toujours l'entête de la réponse HTTP. Cet entête n'est pas enregistré dans le fichier destination : seules les données sont enregistrées.

Lorsque la requête est terminée, la destination est annulée et la fonction HTTPRequête fonctionne normalement.

Accéder à une URL protégée par mot de passe

Pour accéder à une URL protégée par mot de passe, il est possible :

soit d'utiliser les paramètres <Nom User> et <Mot de passe> de la syntaxe de la fonction HTTPRequête.
soit de préciser directement dans le paramètre <URL à contacter> le login et le mot de passe. Par exemple :
<Res> = HTTPRequête("http://<user>:<password>@<URL à contacter>")

Utilisation d'un proxy

Pour accéder à l'URL spécifiée dans la fonction HTTPRequête via un proxy, utilisez la fonction Proxy.

En-têtes d'authentification

Les entêtes d'authentification sont générées automatiquement dans les cas suivants :

Si la fonction HTTPRequête utilise la syntaxe avec login et mot de passe.
Si l'URL serveur est protégée par mot de passe.
Si la fonction Proxy est utilisée.

Permissions requises

L'utilisation de cette fonction entraîne la modification des permissions requises par l'application.

Permission requise : INTERNET.

Cette permission permet aux applications d'ouvrir des sockets réseau.

Limites

Le proxy utilisé est celui d'Internet Explorer.
Il n'est pas possible d'ignorer les certificats.

Fonctionnalité d'application requise

L'utilisation de cette fonction entraîne la déclaration d'une fonctionnalité d'application dans l'assistant de génération de l'application.

Fonctionnalité requise : Internet et réseaux publics (sortant).

Cette fonctionnalité permet aux applications d'utiliser des accès à Internet et aux réseaux publics.

Composante : wd300com.dll

Voir Aussi

Version minimum requise

Version 9

Documentation également disponible pour…

Commentaires

Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 04/04/2023

Signaler une erreur ou faire une suggestion | Aide en ligne locale