Publication d'applications AJAX - 1ère partieDate de publication : Mars 2006
Par
Gérald Czwiklinski (Consultant Technique)
Les White Papers techniques : 4D et AJAX, 1ère partie
I. Introduction
II. Un échange Client-Serveur
III. L'objet XMLHttpRequest
IV. Exécution des requêtes
Exécution d'une requête (GET)
Envoi de données (POST)
Prévention des problèmes de cache
Fonctionnement Asynchrone
V. 4D : serveur de flux XML
Commandes XML DOM et SAX
Traduction XSL
Parsing de fichiers XML
VI. Sécurité des serveurs d'applications
Mécanisme d'authentification HTTP
Sécurisation des échanges via SSL
4ème Dimension, « une boîte noire »
VII. Publication d'applications AJAX - 2ème partie
I. Introduction
La presse relaye régulièrement l'intérêt des
développeurs pour AJAX, fer de lance du Web 2.0.
Le "client riche" se cherche mais la simplicité du
modèle séduit : capitaliser sur les avantages du Web
(standardisation forte, légèreté du déploiement, …)
en améliorant l'interface utilisateur des applications.
Bien qu'encore peu présente en production, les
initiatives autour d'AJAX gagnent chaque jour en
maturité et les grands éditeurs ont rejoint le rang des
premiers fidèles du monde libre. Certains Framework
émergent et il n'est pas rare aujourd'hui de
"saupoudrer" un peu d'AJAX dans les sites Web
existants.
Ce document se propose de donner les éléments
techniques permettant de mettre en oeuvre AJAX
dans les sites Web publiés par 4ème Dimension. Il
complète ainsi les bases de démonstration et notes
techniques disponibles sur le sujet.
II. Un échange Client-Serveur
AJAX (Asynchronious Javascript And XML) est
une technique de développement.
Ce n'est pas une
technologie en soit mais un regroupement sous un
même nom de plusieurs standards du Web :
· XHTML et CSS pour la création de l'interface
utilisateur
· DOM pour la manipulation dynamique de cette
interface
· XML et XSLT pour l'échange d'information avec le
serveur
· JavaScript pour la logique applicative
L'élément permettant au navigateur de communiquer
avec le serveur 4ème Dimension est présent dans
Javascript sous forme d'un objet nommé
XMLHttpRequest. Sa mise en oeuvre est détaillée
page 5 et 6.
Les informations circulant entre le client et le serveur
seront généralement proposés sous forme XML. Les
possibilités de 4ème Dimension en la matière sont
détaillés chapitre V.
III. L'objet XMLHttpRequest
XMLHttpRequest est un objet JavaScript permettant
d'exécuter des requêtes HTTP. Après traitement par
le serveur, cet objet reçoit une réponse HTTP sous
forme d'une chaîne de caractères ou d'un objet XML
manipulable par le DOM du navigateur.
XMLHttpRequest n'étant pas normalisé on trouve
différentes implémentations au sein des navigateurs
nécessitant un ensemble de tests préalables à son
utilisation.
Prototype de fonction retournant l'objet
XMLHttpRequest adéquat en fonction du navigateur :
{
var req = false;
try
{
req=new XMLHttpRequest();
}
catch(e)
{
try
{
req=new ActiveXObject("Msxml2.XMLHTTP");
}
catch (e)
{
try
{
req = new ActiveXObject("Microsoft.XMLHTTP");
}
catch(e)
{
req = false;
}
}
}
return req;
} |
IV. Exécution des requêtes
L'objet XMLHttpRequest permet d'exécuter
n'importe quel type de requête HTTP (HEAD, GET,
PUT…). Son comportement est identique à celui
d'un navigateur lorsque l'on tape un URL dans la
barre d'adresse.
Il permet par exemple :
· de demander un fichier servi par le serveur Web de
4ème Dimension (HTML, XML…)
· d'appeler une méthode 4D grâce à l'URL spécifique
/4DACTION/Nom de la méthode ;
· d'envoyer des données comme le ferait un
formulaire Web (POST) ;
· d'appeler les méthodes bases dédiées sur connexion
web et sur authentification web.
Exécution d'une requête (GET)
Il s'agit ici de faire appel à une méthode projet 4D en
utilisant l'URL spécifique /4DACTION/nom de la
méthode.
Prototype de fonction permettant d'exécuter une requête :
function Call4D(method4D)
{
var req = HTTPRequestObject ();
if (req)
{
req.open("GET",
'/4daction/'+method4D+'/'+Math.random() ,false);
req.onreadystatechange=function()
{
if (req.readyState==4)
{
if(req.status!=200)
{
req =false;
}
}
}
req.send("");
}
return req;
} |
Après traitement, la méthode retourne la réponse en
utilisant les commandes ENVOYER TEXTE HTML, ENVOYER BLOB HTML ou ENVOYER
FICHIER HTML. Cette information est alors
disponible via les propriétés responseText ou
responseXML de l'objet XMLHttpRequest appelant.
Prototype de la méthode NombreEnregistrements retournant
le nombre d'enregistrements d'une table :
| Code 4D | $nb := chaine(Enregistrements dans table([inscriptions]))
ENVOYER TEXTE HTML($nb) |
Exemple d'utilisation depuis Javascript :
Var resultat = Call4D(‘NombreEnregistrements' )
Alert(resultat.responseText+' enregistrements') |
Envoi de données (POST)
Il s'agit ici d'envoyer des données à une méthode
projet 4D en utilisant le mécanisme standard des
formulaires Web (POST).
Prototype de fonction envoyant des données à une méthode 4D :
function Post4D(method4D; valeurs)
{
var req = HTTPRequestObject ();
if (req)
{
req.setRequestHeader('Content-Type','application/xwww-
form-urlencoded');
req.open("POST",'/4daction/'+method4D+'/'+Math.random() ,false);
req.onreadystatechange=function()
{
if (req.readyState==4)
{
if(req.status!=200)
{
req =false;
}
}
}
req.send(valeurs);
}
return req;
} |
Exemple d'utilisation depuis Javascript :
Var Req = Post4D(‘SearchUser' ;
‘WebNom=czwiklinski&WebPrenom=gérald') |
Lors de l'appel, 4ème Dimension analyse les champs
HTML de la requête, récupère leurs valeurs et remplit
automatiquement des variables 4D avec leur
contenu.
Prototype de la méthode SearchUser retournant l'ID d'un
client dont le nom et prénom est passé en paramètre :
| Code 4D | C_BLOB($rep)
Chercher([Clients] ;[Clients]Nom=WebNom ;*)
Chercher([Clients] ;& [Clients]Prenom=WebPrenom)
$ID := chaine(numero enregistrement[Clients])
TEXTE VERS BLOB($ID;$rep;Texte sans longueur )
ENVOYER blob HTML($rep;"text/plain") |
Prévention des problèmes de cache
Afin de garantir une exécution systématique par le
serveur des requêtes http on prendra soin de
désactiver la mise en cache assuré par les navigateurs
ou les proxys en précisant dans l'entête HTTP.
| Code 4D | TABLEAU TEXTE($field;2)
Tableau TEXTE($value;2)
$$field {1}:="Cache-Control"
$value {1}:="private, must-revalidate, max-age=0"
$$field {2}:="Expires"
$value {2}:="-1"
FIXER ENTETE HTTP($field;$value) |
Une solution alternative (voire complémentaire) est
d'ajouter une information aléatoire dans l'URL
d'appel favorisant ainsi son unicité.
req.open("GET",url+'/'+Math.random() ,false); |
Fonctionnement Asynchrone
Les exemples proposés précédemment reposent sur
un mode synchrone. C'est-à-dire que le traitement
est interrompu tant que le résultat de la requête n'est
pas encore reçu.
Pour certains traitements ou pour offrir plus de
confort à l'utilisateur il est possible de continuer sans
attendre la réponse du serveur.
Ce mode s'active grâce au troisième paramètre de la
méthode open de l'objet XMLHttpRequest :
req.open("GET", url ,true); |
Prototype de fonction permettant d'exécuter une requête en mode asynchrone :
var req = HTTPRequestObject ();
function Call4D(method4D)
{
if (req)
{
req.open("GET",
'/4daction/'+method4D+'/'+Math.random() ,true);
req.onreadystatechange=callback();
req.send("");
}
return req;
}
function CallBack()
{
if (req.readyState==4) && (req.status!=200)
{
`Traitement du résultat
}
} |
V. 4D : serveur de flux XML
4ème Dimension dispose en standard de nombreuses
solutions techniques permettant de générer et diffuser
de l'information au format XML.
Commandes XML DOM et SAX
Le langage de 4ème Dimension est doté d'un jeu de
commandes permettant la création de documents
XML selon les deux méthodologies :
· DOM (Document Obect Model) permet la
construction et manipulation de l'arbre XML en
mémoire avant sa mise à disposition.
· SAX (Simple API XML) permet l'écriture directe
et séquentiel permettant notamment la gestion de
fichiers volumineux.
Prototype de méthode générant une réponse XML :
| Code 4D | $refID:=DOM Creer ref XML("Reponse4D")
$client:=DOM Creer element XML($refID;"Client";"ID";"1")
$ID:=DOM Creer element XML($client;"Nom")
DOM ECRIRE VALEUR ELEMENT XML($;"Czwiklinski")
$ID:=DOM Creer element XML($client;"Prenom")
DOM ECRIRE VALEUR ELEMENT XML($ID;"Gerald")
DOM EXPORTER VERS VARIABLE($refID;Reponse)
DOM FERMER XML($refID)
ENVOYER BLOB HTML(Reponse;"text/xml") |
Traduction XSL
4ème Dimension dispose en standard d'un traducteur
XSLT permettant la transformation à la volée de
documents XML.
Parsing de fichiers XML
Le serveur Web interne de 4ème Dimension permet de
diffuser des documents XML dynamiquement
alimentés par les données de la base de données.
Le lien entre le document externe et les données se
fait simplement en encapsulant des références sous
forme de commentaires HTML ce système assurant
ainsi une compatibilité parfaite.
Exemple de document XML dynamique :
<?xml version="1.0" encoding="UTF-8" ?>
<CLIENT ID= < !--4DVAR [Clients]ID-->>
<NOM>< !--4DVAR [Clients]Nom--></NOM>
<PRENOM>< !--4DVAR [Clients]Prenom--></PRENOM>
</CLIENT> |
VI. Sécurité des serveurs d'applications
Comme toute architecture Internet, la mise à
disposition de méthodes sur un réseau conduit à des
interrogations en matière de sécurité.
4ème Dimension apporte un ensemble de réponses qui
lui confère un énorme atout pour la publication
d'applications Web 2.0 sécurisées.
Mécanisme d'authentification HTTP
Il est possible de gérer des droits-utilisateurs à travers
le mécanisme standard d'authentification HTTP
permettant le transport du couple utilisateur/mot de
passe.
La méthode basée Sur Authentification Web s'effectuera
avant tous autres traitements, permettant d'effectuer
un ensemble de contrôles afin d'autoriser ou non
l'exécution de la requête.
Sécurisation des échanges via SSL
Les échanges HTTP entre le client et le serveur
peuvent être sécurisés en utilisant la sécurisation SSL
(Socket Secure Layer) intégré au serveur Web de
4ème Dimension. Les requêtes et leurs contenus sont
alors, cryptés.
4ème Dimension, « une boîte noire »
L'intégration fine de toutes les composantes
nécessaires à la publication d'une application WEB
2.0 (serveur Web, langage, protocoles et base de
données) au sein d'un même environnement de
développement offre de nombreux avantages en
matière de sécurité.
Les conséquences d'une intrusion en utilisant le
serveur Web comme porte d'entrée est réduit au
minimum car :
· 4ème Dimension est indépendant vis à vis du
système : il est alors impossible de lancer des
traitements illicites sur la machine (.BAT ou Apple
Script)
· La base de données n'est pas accessible en direct
par SQL : il est alors, impossible d'accéder aux
données.
· Par défaut toutes les méthodes sont inaccessibles
de l'extérieur : seules les méthodes explicitement
citées comme étant publiées seront exécutables par
une requête HTTP.
VII. Publication d'applications AJAX - 2ème partie
 
Copyright ©4D SA. All rights reserved.
The information contained in this document represents the current view of 4D SA on the issue discussed as of the date of publication. Because
4D SA must respond to changing market conditions, it should not be of the date of publication. 4D SA cannot guarantee the accuracy of any
information presented after the date of publication.
This white paper is for information purposes only. 4D SA MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.
4D SA
60, rue d'Alsace
92110 CLICHY
|
