Académique Documents
Professionnel Documents
Culture Documents
HTTP vs HTTPS
Le certificat authentifie l'identité du serveur web et permet d’établir une connexion chiffrée
entre le serveur et le navigateur.
1
Web dynamique vs Web statique
2
DDOS (Distributed Denial Of Service)
3
Validation des données
4
Méthodes de requête HTTP
GET ⇾ Créée à l'origine pour demander des données au serveur, mais maintenant utilisé également pour envoyer
des données. Ça se fait en ajoutant ces données sous forme de paires (variable et sa valeur) dans l’URL.
Ex. https://www.monsite.com/nom=rahi&prenom=rahi
La taille de données qu’on peut envoyer avec GET est limitée et les données sont clairement visibles dans l’URL.
POST ⇾ Envoyer une taille illimitée de données au serveur + ces données ne seront pas visibles dans l’URL offrant
une meilleure sécurité que GET.
HEAD ⇾ Demande que de l’en-tête (header) d’une ressource (Réponse de GET sans le corps).
5
Les servlets
Une servlet doit implémenter(override) au moins une des méthodes doGET(), dePOST(), etc.
Les servlets sont enregistrées soit dans le fichier web.xml, soit à l'aide d'annotations.
6
AAA (Authentication, Authorization, Audit)
7
Stateless vs Stateful
Pour passer outre ça, on utilise les cookies et les variables de session.
8
Des sujets qu’on va étudier :
➔ Cryptographie + Certificats
➔ Implémentation du PKI sur Tomcat (PKI permet de construire des certificats
localement)