5 - Communication Client-Serveur

1 - Client Serveur

⇩ ⇧ ⤊

La structure commune du Web est l'ensemble client-serveur.

Un programme-serveur tourne sur une machine distance et il est identifié par un PORT sur cet ordinateur qu'on nomme souvent serveur aussi par simplification. Mais c'est juste un ordinateur. Le PORT typique est 80 pour http et 443 pour https.

Etape 1 : un programme-client (un navigateur, un robot-explorateur maison basé sur le module requests, ...), identifié par un PORT aléatoire va envoyer une requête http au serveur.

Etape 2 : le programme-serveur a reçu la requête http et va la traiter. C'est cette étape que nous allons voir aujourd'hui.

Etape 3 : le programme-serveur répond en envoyant sa réponse http au client.

Petit rappel sur le fonctionnement de TCP / IP quand tout va bien :

Quel est le type de données envoyées par votre navigateur ? Du texte.

Texte de la requête reçue lorsque vous êtes arrivés ici :

Un exemple de réponse possible envoyée par le serveur :

Alors, quelle est la différence entre GET et POST si dans tous les cas on envoie du texte ?

La différence tient dans l'endroit où on place les paramètres qu'on peut envoyer à la page.

Un exemple d'utilisation de paramètres que nous allons utiliser :

Pour faire ce tour de magie, il a fallu fournir ou modifier le code HTML. Deux possibilités :

Script côté CLIENT

On a utilisé un code côté client : un code Javascript a été envoyé par le serveur et tourne sur l'ordinateur du client et utilise donc les ressources du client pour réaliser son action. Dans ce cas, avec un petit test if sous Javascript, on peut lire le contenu des paramètres et modifier les balises en cherchant les références à l'aide des attributs name ou avec un getElementById et en modifiant le innerHTML. Le code HTML est donc modifié sur la machine client APRES l'envoi par le serveur. Vous l'avez déjà fait de nombreuses fois.

• Langage usuel car présent de base dans les navigateurs : Javascript. Mais on peut le faire avec d'autres langages en incluant des bibliothèques Javascript chargées de traduire par exemple le code Python en Javascript.
• Avantage : on utilise les ressources du client et on peut réagir à ses actions (lorsqu'il s'approche dangereusement de la case permettant de fermer la fenêtre, lorsqu'il passe longuement la souris sur tel ou tel produit, lorsqu'il clique ou sélectionne un élément...)
• Désavantage : le client peut lire votre code très facilement puisqu'il a accès à tous les codes HTML et JS que vous lui avez transféré ! Du coup, ce n'est pas utilisable pour un mot de passe. Si on peut trouver la valeur avec un simple clic-droit, ben...

Programme côté SERVEUR

On a utilisé un code côté serveur : un programme tourne sur le serveur. Il analyse la requête et réalise un test de correspondance entre alias et mot de passe sur la machine-serveur. Le serveur envoie alors un code HTML en fonction du résultat du test. Ca, vous ne l'avez pas encore fait.

• Plein de langages disponibles : PHP est certainement le plus connu car le premier a avoir permis de faire cela facilement. Wordpress fonctionne en PHP. Mais on peut aussi gérer un serveur HTTP avec Python ou avec du Javascript. Ou même en C pour les plus masos.
• Avantage : le client ne peut aucunement avoir accès à ce code. Et ça, c'est fondamental dès que vous voulez gérer des mots de passe ou stocker des données sur votre machine-serveur.
• Désavantage : c'est le serveur qui travaille. Ce sont donc vos ressources. Beaucoup de clients veut dire achat ou location d'un gros serveur. Et ça coûte cher. ENT tout ça tout ça. Si le nombre de clients venait à augmenter de façon brutale, vous n'avez pas d'autres possibilités que de modifier la structure physique de votre serveur : rajout de matériels.

Si vous le voulez, vous pouvez chercher dans le code de cette page : nous ne trouverez pas le moindre code JS travaillant sur le texte encadré ci-dessus. Moralité : c'est le serveur qui a fait le travail.

Le but de cette activité est de vous montrer comment fonctionne un programme de gestion côté serveur.

En terme de connaissances générales, il reste encore la méthode POST.

Une dernière remarque : dès qu'on a des données-utilisateur à envoyer en POST, on utilise ce qu'on nomme un formulaire.

C'est un objet qu'on crée avec des balises HTML que nous allons voir plus loin.

Lorsque l'utilisateur appuie sur SUBMIT, on active un code JAVASCRIPT (côté client) de façon à vérifier que les données rentrées soient bien correctes : inutiles d'envoyer des données non conformes vers le serveur. Comme ça, c'est l'ordinateur du client qui travaille à cette vérification.

Si les données sont bonnes, le code JS va alors activer la requête POST. Sinon, le code JS redemande à l'utilisateur de vérifier les champs du formulaire.

Le serveur reçoit alors la requête. Et que fait le programme côté serveur ? Il vérifie les données transmises quand même : l'utilisateur a très bien pu modifier le code JS et envoyer des données corrompues : JS tourne sur l'ordinateur client, il peut donc le modifier.

2 - Un serveur http en Python

⇩ ⇧ ⤊

Voyons comment réaliser un petit serveur Python basique de façon à pouvoir réaliser un site dynamique.

Bon, commençons par le commencement. Allons chercher le code du petit serveur que je vous ai réalisé.

Le fichier code_serveur.py n’aura pas à être ouvert ou modifié. Vous n’aurez à agir que sur le fichier configuration.py.

10° Ouvrir un nouvel onglet de votre navigateur et taper l'adresse dans la barre ... d'adresses.

http://127.0.0.1:9000/

Vous devriez obtenir ceci :

11° Taper maintenant localhost plutôt que l'adresse numérique dans la barre d'adresses.

http://localhost:9000/

Vous devriez obtenir ceci :

13° Modifier le PORT dans la barre d'adresses. Demandez par exemple d'accéder au PORT 7000.

http://localhost:7000/

Vous devriez obtenir ceci :

Comme vous pouvez le voir, il ne s'agit pas d'une erreur 404.

Une erreur 404, c'est quand vous atteignez bien le serveur mais que le serveur vous répond qu'il ne comprend pas la demande car la ressource demandée n'existe pas (ou plus).

Ici, c'est tout simplement que la requête n'obtient AUCUNE réponse. C'est normal : le serveur écoute le PORT 9000.

Et on peut voir cette superbe page sur son smartphone ?

Techniquement, votre site n'est pas accessible sur le Web : vous avez juste créé un serveur pour votre ordinateur. Néanmoins, si votre ordinateur est relié à votre Box par Wifi et que votre smartphone est également relié à votre Box en Wifi, les deux appareils sont sur le même réseau local.

Il est donc possible de voir les pages fournies par le serveur sur votre smartphone

• tant que vous restez chez vous (et si vous lisez ceci autour des mois mars-avril-mai 2020, les chances sont grandes que vous soyez chez vous)
• si vous modifiez l'adresse IP du serveur pour y placer l'adresse locale de votre ordinateur.

Nous verrons dans la prochaine activité (celle sur les IP) pourquoi il faudrait modifier quelques paramètres dans votre Box pour que ce service soit accessible de l'extérieur.

15° Modifier la ligne 20 de configuration.py en y plaçant l'adresse IP de votre ordinateur. Attention : il faut stopper le serveur et le remettre en route pour que les modifications soient effectives.

Sur votre smartphone ou un autre ordinateur de la maison ou le même ordinateur d'ailleurs, tapez ceci (avec votre adresse locale perso !) dans la barre d'adresses

http://192.168.1.11:9000/

Et voilà : vous devriez pouvoir afficher votre page sur n'importe quel appareil de votre réseau local, tant que vous passez par une liaison interne.

Bon, comme ça fonctionne  Regardons le fichier configuration.py.

Le code Python est structuré comme d'habitude :

D'abord les importations :

Ici, on importe la classe HTTPServer du module de base de Python nommé http.server.

La classe Gestionnaire provient de notre module maison code_serveur.

La fonction datetime provient du module basique datetime. C'est elle qui permet de récupérer date et heure sur l'ordinateur-serveur.

Ensuite les constantes, les variables qu'on ne doit pas modifier une fois le programme en route.

Puis les déclarations de fonctions, ici au nombre de trois :

La première, reponse_a_GET, va nous permettre à gérer les requêtes GET. On voit qu'elle possède un paramètre requete qui contiendra plein d'informations sur la requête du client justement.

Pareil pour reponse_a_POST.

La dernière lance le serveur : activer_serveur.

On voit en ligne 58 que la seule action est ici de lancer la fonction activer_serveur. Regardons ce qu'elle fait.

On voit qu'on crée le daemon HTTP en lui fournissant l'adresse (qui comporte donc l'IP pour la couche RESEAU et le PORT pour la couche TRANSPORT) qu'il doit surveiller et le Gestionnaire qu'il doit utiliser pour gérer les requêtes.

Voilà, il ne reste plus qu'à le mettre en route. Cela veut dire le laisser surveiller constamment les requêtes qui vont arriver.

A partir de là, on passe en programmation événementielle : on ne sait pas quelles requêtes vont arriver, ni quand elles vont arriver. Ni même SI elles vont arriver. Bref, le httpd surveille et travaille dès qu'une requête arrive.

3 - Gestion des requêtes GET

⇩ ⇧ ⤊

Regardons comme on gère les requêtes GET. Vous allez voir, c'est assez simple avec ce petit module.

Voici le code, les explications et questions sont juste derrière.

Les premières lignes servent simplement à vous montrer qu'on peut stocker par mal de choses en provenance de la requête. Vous pourrez ainsi les utiliser pour créer vos pages dynamiques si vous avez envie.

La première variable, chaine_requete, vous permet par exemple de récupérer dans Python le texte de la requête.

Et ensuite, c'est facile : on va tester chemin et en fonction de la ressource demandée, on va générer une page HTML à la volée !

Regardons la structure de la gestion des requêtes :

Ici, si on ne détecte aucun chemin dans l'URL, on va créer la page d'accueil.

• Ligne 15 : on commence par régler le code http à renvoyer (200) avec la méthode creer_entete.
• Lignes suivantes : on crée simplement la page HTML à fournir, ligne par ligne ! Pour cela, on utilise la méthode repondre à laquelle on fournit la ligne à rajouter sous forme d'un string ou d'un fString.

Comme vous avez pu le constater, les fStrings sont très pratiques ici.

Ainsi pour la date et l'heure, il suffit de taper ceci :

f"<p>Heure actuelle : {datetime.now().hour} h {datetime.now().minute} min</p>"

Il est temps de créer une première page paramétrée : une page où l'affichage va dépendre de ce que l'utilisateur envoie.

Et vous avez un exemple dans le test suivant

Comme parametres est un dictionnaire qui contient les paramètres que le client a fourni, il suffit d'en récupérer les valeurs en utilisant la clé.

D'où le parametres['a'].

Et pourquoi le int en lignes 36 et 37 ? Simplement car toute la requête n'est qu'une suite d'octets qu'on interprète ensuite en chaînes de caractères. Si on transmet le nombre 5, on reçoit donc en réalité le string '5'. Il faut bien convertir du coup.

Vous devriez obtenir un affichage de ce type :

Si vous trouvez lourd de devoir envoyer les lignes une par une, par de problèmes : vous n'avez absolument pas obligation de le faire. On peut créer le code HTML par concaténation et ne l'envoyer qu'à la fin.

Voici le même fichier mais avec cette fois une création du code avant envoi.

Le principe est d'associer à la fois les fString ET les strings définis avec trois ''' qui permettent ainsi d'inclure des " ou des ' dans les strings sans aucun problème. Et sur plusieurs lignes.

Un exemple pour vous montrer que ça devient plus clair :

On pourrait faire mieux encore en chargeant les codes dans des fichiers HTML à part et les nommés des templates et on est parti pour recréer les solutions comme Flask ! Donc, nous allons en rester là. C'est déjà bien :o)

Vous pouvez télécharger le fichier Python suivant : il vous présente une autre façon de fournir le code HTML.

📄 configuration_plusieurs_lignes.py

Dans le dernier cas, c'est que la requête n'est pas connue : on crée donc une page 404 personnalisée. On remarquera qu'on fournit alors un code 404.

4 - Méthode POST

⇩ ⇧ ⤊

Si vous regardez le code test, vous pourrez constater que c'est pareil qu'avec le GET en fait.

Le seul truc, c'est qu'il faut réussir à créer une requête POST. Et pour cela, il va falloir créer une page HTML classique (obtenue avec un GET) et y insérer un formulaire qui va nous permettre d'envoyer des données.

Et pour être autonome là dessus, il va falloir faire l'activité Javascript et HTML qui traite des formulaires.

En attendant, voici un fichier configuration_avec_formulaire.py qui va pour permettre d'envoyer un formulaire et d'afficher son contenu.

27° Choisir les éléments que vous voulez dans le formulaire. Ouvrir les outils de développement puis Réseau. Une fois tout cela activé, lancer la requête suivante qui vous permettra d'arriver sur la page du formulaire :

http://127.0.0.1:9000/formulaire

Vous devriez aboutir à ceci :

Il ne reste qu'à appuyer sur le bouton Submit.

Et le résultat en image :

Bon, c'est clair, c'était une requête POST : c'est noté sur la page, c'est noté dans Firefox.

Comment avons-nous fait ? Nous avons utilisé ici une interface utilisateur particulière qui permet de créer des zones dans lesquelles les utilisateurs pourront rentrer leurs données qui seront passées en paramètres.

Le but de cette activité n'est pas la gestion des formulaires, nous ferons ça dans une autre activité propre à HTML et Javascript. Regardons juste le code HTML de la page où le formulaire apparaît.

On voit qu'on a donc crée une balise de type form, comme formulaire.

Il s'agit d'une structure qui permet de facilement récupérer les données utilisateur et de la formater pour réaliser ici une requête FORM pointant vers l'adresse absolue "/voir_post" sur le site actuel puisqu'on fait commencer l'adresse par un slash.

Nous allons voir dans l'activité javascript qu'on doit remplir ce formulaire avec d'autres balises spécifiques, des balises qui vont automatiquement créer une interface homme-machine intéressante.

• La première balise select permet de créer un menu déroulant
• La balise input de type number permet de gérer des nombres
• La balise input de type text permet de gérer des textes
• La balise input de type submit permet de créer un bouton qui va créer la requête et faire le lien vers la nouvelle page.

Tout çà en quelques lignes de code.

Ce qui m'intéresse aujourd'hui, c'est le nom des paramètres qui vont être générés. On leur définit à l'aide des attributs name.

Analysons maintenant le code Python de la page créée pour récupérer cette requête POST.

Comme vous le voyez, nous retrouvons encore un dictionnaire. Cette fois, j'ai décidé de lire ces clés et ses valeurs associées en même temps. A l'aide de la méthode des dictionnaires items .

Et j'ai créé le code HTML en trois temps : haut de la page, concaténation des clés-valeurs puis fin de la page.

Une dernière manipulation pour la route : réalisons la table de 10 en addition ou en multiplication en fonction de ce que l'utilisateur a rentré.

On estimera que les données reçues sont correctes, sans vérifier le type ou les valeurs (c'est mal !).

La puissance des sites dynamiques ? La possibilité de ne pas à avoir à créer toutes les possibilités !

Un élève un peu trop confiant et rapide propose ceci :

5 - FAQ

⇩ ⇧ ⤊

Pourquoi tout le monde est gentil ?

Et on peut fournir des fichiers css, js ect... ?