Les requêtes faites à l'application sont représentées en terme d'objets yii\web\Request qui fournissent des informations telles que les paramètres de requête, les entêtes HTTP, les cookies, etc.
Pour une requête donnée, vous avez accès au composant d'applicationrequest
qui, par défaut, est une instance de yii\web\Request.
Dans cette section, nous décrivons comment utiliser ce composant dans vos applications.
Pour obtenir les paramètres de requête, vous pouvez appeler les méthodes get() et post() du composant request
component.
Elles retournent les valeurs de $_GET
et $_POST
, respectivement. Pas exemple :
$request = Yii::$app->request;
$get = $request->get();
// équivalent à : $get = $_GET;
$id = $request->get('id');
// équivalent à : $id = isset($_GET['id']) ? $_GET['id'] : null;
$id = $request->get('id', 1);
// équivalent à : $id = isset($_GET['id']) ? $_GET['id'] : 1;
$post = $request->post();
// équivalent à : $post = $_POST;
$name = $request->post('name');
// equivalent to: $name = isset($_POST['name']) ? $_POST['name'] : null;
$name = $request->post('name', '');
// équivalent à : $name = isset($_POST['name']) ? $_POST['name'] : '';
Info : plutôt que d'accéder directement à
$_GET
et$_POST
pour récupérer les paramètres de requête, il est recommandé de les obtenir via le composantrequest
comme indiqué ci-dessus. Cela rend l'écriture des tests plus facile parce que vous pouvez créer un simulacre de composant 'request' avec des données de requête factices.
Lorsque vous mettez en œuvre des API pleinement REST, vous avez souvent besoin de récupérer les paramètres qui sont soumis via les méthodes de requête PUT, PATCH ou autre . Vous pouvez obtenir ces paramètres en appelant la méthode yii\web\Request::getBodyParam(). par exemple :
$request = Yii::$app->request;
// retourne tous les paramètres
$params = $request->bodyParams;
// retourne le paramètre "id"
$param = $request->getBodyParam('id');
Info : à la différence des paramètres de
GET
, les paramètres soumis viaPOST
,PUT
,PATCH
etc. sont envoyés dans le corps de la requête. Le composantrequest
analyse ces paramètres lorsque vous y accédez via les méthodes décrites ci-dessus. Vous pouvez personnaliser la manière dont ces paramètres sont analysés en configurant la propriété yii\web\Request::$parsers.
Vous pouvez obtenir la méthode HTTP utilisée par la requête courante via l'expression Yii::$app->request->method
.
Un jeu entier de propriétés booléennes est également fourni pour que vous puissiez déterminer le type de la méthode courante. Par exemple :
$request = Yii::$app->request;
if ($request->isAjax) { /* la méthode de requête est requête AJAX */ }
if ($request->isGet) { /* la méthode de requête est requête GET */ }
if ($request->isPost) { /* la méthode de requête est requête POST */ }
if ($request->isPut) { /* la méthode de requête est requête PUT */ }
Le composant request
fournit plusieurs manières d'inspecter l'URL couramment requise.
En supposant que l'URL requise soit http://example.com/admin/index.php/product?id=100
, vous pouvez obtenir différentes parties de cette URL comme c'est résumé ci-dessous :
/admin/index.php/product?id=100
, qui est l'URL sans la partie hôte. http://example.com/admin/index.php/product?id=100
, qui est l'URL complète y compris la partie hôte.http://example.com
, qui est la partie hôte de l'URL./product
, qui est la partie après le script d'entrée
et avant le point d'interrogation (chaîne de requête).id=100
, qui est la partie après le point d'interrogation./admin
, qui est la partie après l'hôte
et avant le nom du script d'entrée. /admin/index.php
, qui set l'URL sans le chemin et la chaîne de requête. example.com
, qui est le nom d'hôte dans l'URL.Vous pouvez obtenir les entêtes HTTP via la collection d'entêtes qui est retournée par la propriété yii\web\Request::$headers. Par exemple :
// $headers est un objet yii\web\HeaderCollection
$headers = Yii::$app->request->headers;
// retourne la valeur de l'entête Accept
$accept = $headers->get('Accept');
if ($headers->has('User-Agent')) { /* il existe un entête User-Agent */ }
Le composant request
fournit aussi la prise en charge de l'accès rapide à quelques entêtes couramment utilisés. Cela inclut :
User-Agent
.Content-Type
qui indique le type MIME des données dans le corps de la requête. Conseil : vous pouvez également utiliser le filtre ContentNegotiator pour déterminer dynamiquement quel type de contenu et quelle langue utiliser dans la réponse. Le filtre met en œuvre la négociation de contenu en plus des propriétés et méthodes décrites ci-dessus.
Vous pouvez obtenir le nom d'hôte et l'adresse IP de la machine cliente via userHost et userIP, respectivement. Par exemple :
$userHost = Yii::$app->request->userHost;
$userIP = Yii::$app->request->userIP;
## Mandataires de confiance et entêtes <span id="trusted-proxies"></span>
Dans la section précédentete, vous avez vu comment obtenir des informations sur l'utilisateur comme le nom d'hôtee et l'adresse IP.
Cela fonctionne sans aucune configuration complémentaire dans une configuration normale dans laquelle une unique serveur Web est utilisé pour servir le site.
Cependant, si votre application s'exécutee derrièree un mandataire inverse, vous devez compléterr la configuration pour retrouver ces informations car le client direct est désormaiss le mandataire
et l'adresse IP de l'utilisateur est passéee à'application Yii par une entête établie par le mandataire.
Vous ne devez pas faire confiance aveuglément aux entêtes fournies par un mandataire sauf si vous faites explicitement confiance à ce mandataire.
Depuis sa version 2.0.13, Yii prend en charge la configuration des mandataires de confiance via les propriétés
[[yii\web\Request::trustedHosts|trustedHosts]],
[[yii\web\Request::secureHeaders|secureHeaders]],
[[yii\web\Request::ipHeaders|ipHeaders]] and
[[yii\web\Request::secureProtocolHeaders|secureProtocolHeaders]]
du composant `request`.
Ce qui suit est la configuration d'une requêtee pour une application qui s'exécute derrière une tableau de mandataires inverses
situés dans le réseau IP `10.0.2.0/24` IP network:
```php
'request' => [
// ...
'trustedHosts' => [
'10.0.2.0/24',
],
],
L'adresse IP est envoyée par défaut par le mandataire dans l'entête X-Forwarded-For
, et le protocole (http
ou https
) est envoyé dans X-Forwarded-Proto
.
Dans le cas où vos mandataires utilisent différentes entêtes, vous pouvez utiliser la configuration de la requête pour les ajuster, p. ex. :
'request' => [
// ...
'trustedHosts' => [
'10.0.2.0/24' => [
'X-ProxyUser-Ip',
'Front-End-Https',
],
],
'secureHeaders' => [
'X-Forwarded-For',
'X-Forwarded-Host',
'X-Forwarded-Proto',
'X-Proxy-User-Ip',
'Front-End-Https',
],
'ipHeaders' => [
'X-Proxy-User-Ip',
],
'secureProtocolHeaders' => [
'Front-End-Https' => ['on']
],
],
Avec la configuration précédente, toutes les entêtes listées dans secureHeaders
sont filtrées de la requête à l'exception des entêtes X-ProxyUser-Ip
et Front-End-Https
pour le cas où la requête est élaborée par le mandataire.
Dans un tel cas, le précédent est utilisé pour retrouver l'adresse IP de l'utilisateur comme configuré dans ipHeaders
et le dernier est utilisé pour déterminer le résultat de yii\web\Request::getIsSecureConnection().
Found a typo or you think this page needs improvement?
Edit it on github !
Signup or Login in order to comment.