Partielo | Create your study note online quickly

Révision Api

Définition

API
Application Programming Interface, ou Interface de Programmation d'Application, est un ensemble de règles qui permettent à différents logiciels de communiquer entre eux.
REST
REpresentational State Transfer est un style d'architecture logiciel qui a été créé pour profiter pleinement du protocole HTTP.
CORS
Cross-Origin Resource Sharing est un mécanisme qui permet d'autoriser des ressources restreintes sur une page web à être demandées depuis un autre domaine que celui auquel la première ressource appartient.
HTTP
HyperText Transfer Protocol est le protocole utilisé par le World Wide Web pour la transmission de documents hypertextes.
HTTPS
HTTP Secure est une extension sécurisée du HTTP. Il est utilisé pour sécuriser la transmission de données sensibles sur le web.

REST API

Une REST API est une interface de programmation qui utilise les principes de REST. Elle repose principalement sur la communication sans état, l'utilisation de méthodes HTTP et l'accès à des ressources via leurs URL. Grâce à ces principes, les REST APIs permettent d'assurer une flexibilité et une scalabilité optimisées dans la communication entre les différents services et applications.
Les REST APIs utilisent généralement les quatre méthodes HTTP principales : GET pour récupérer des données, POST pour créer de nouvelles données, PUT pour mettre à jour des données existantes, et DELETE pour supprimer des données.

CORS et Sécurité

Lorsqu'une application web interagit avec une ressource d'un domaine différent, le navigateur applique des politiques de sécurité appelées Same-Origin Policy. Cette politique restreint le partage de données entre différentes origines pour protéger l'utilisateur des attaques cross-site scripting (XSS).
C'est ici que CORS entre en jeu. Avec CORS, le serveur sur lequel se trouvent les ressources peut spécifier, via des en-têtes HTTP, quelles origines sont autorisées à accéder aux ressources. Cela facilite un partage de ressources plus sécurisé entre différentes origines, tout en prévenant les risques de sécurité potentiels.
Pour qu'une application puisse accéder à une ressource stockée sur un autre serveur, ce serveur doit inclure des en-têtes CORS dans ses réponses HTTP. Cela peut impliquer des en-têtes comme 'Access-Control-Allow-Origin', 'Access-Control-Allow-Methods' et 'Access-Control-Allow-Headers'.

Protocole HTTP et HTTPS

HTTP est le protocole de base utilisé pour l'échange de données sur le web. C'est un protocole sans état, ce qui signifie que chaque requête client à un serveur est exécutée indépendamment sans aucune connaissance des demandes précédentes.
HTTPS ajoute une couche de sécurité par-dessus HTTP en utilisant le chiffrement SSL/TLS. Cela garantit que les données transférées entre le client et le serveur sont sécurisées contre les interceptions malveillantes. HTTPS est particulièrement important pour protéger des informations sensibles telles que les données de cartes de crédit et informations personnelles.
Pour qu'un site web utilise HTTPS, il doit être associé à un certificat SSL valide délivré par une autorité de certification de confiance. Ce certificat permet de vérifier l'identité du site web et d'établir une connexion chiffrée entre le navigateur de l'utilisateur et le serveur web.

A retenir :

Les APIs sont essentielles pour permettre une communication fluide entre différentes applications. Les REST APIs utilisent les principes du protocole HTTP pour une interface flexible et évolutive. La sécurité des interactions entre domaines différents est assurée par CORS, tandis que HTTPS protège les transmissions de données sensibles sur le web. Comprendre ces concepts est crucial pour concevoir des solutions web modernes et sécurisées.

Révision Api

Définition

API
Application Programming Interface, ou Interface de Programmation d'Application, est un ensemble de règles qui permettent à différents logiciels de communiquer entre eux.
REST
REpresentational State Transfer est un style d'architecture logiciel qui a été créé pour profiter pleinement du protocole HTTP.
CORS
Cross-Origin Resource Sharing est un mécanisme qui permet d'autoriser des ressources restreintes sur une page web à être demandées depuis un autre domaine que celui auquel la première ressource appartient.
HTTP
HyperText Transfer Protocol est le protocole utilisé par le World Wide Web pour la transmission de documents hypertextes.
HTTPS
HTTP Secure est une extension sécurisée du HTTP. Il est utilisé pour sécuriser la transmission de données sensibles sur le web.

REST API

Une REST API est une interface de programmation qui utilise les principes de REST. Elle repose principalement sur la communication sans état, l'utilisation de méthodes HTTP et l'accès à des ressources via leurs URL. Grâce à ces principes, les REST APIs permettent d'assurer une flexibilité et une scalabilité optimisées dans la communication entre les différents services et applications.
Les REST APIs utilisent généralement les quatre méthodes HTTP principales : GET pour récupérer des données, POST pour créer de nouvelles données, PUT pour mettre à jour des données existantes, et DELETE pour supprimer des données.

CORS et Sécurité

Lorsqu'une application web interagit avec une ressource d'un domaine différent, le navigateur applique des politiques de sécurité appelées Same-Origin Policy. Cette politique restreint le partage de données entre différentes origines pour protéger l'utilisateur des attaques cross-site scripting (XSS).
C'est ici que CORS entre en jeu. Avec CORS, le serveur sur lequel se trouvent les ressources peut spécifier, via des en-têtes HTTP, quelles origines sont autorisées à accéder aux ressources. Cela facilite un partage de ressources plus sécurisé entre différentes origines, tout en prévenant les risques de sécurité potentiels.
Pour qu'une application puisse accéder à une ressource stockée sur un autre serveur, ce serveur doit inclure des en-têtes CORS dans ses réponses HTTP. Cela peut impliquer des en-têtes comme 'Access-Control-Allow-Origin', 'Access-Control-Allow-Methods' et 'Access-Control-Allow-Headers'.

Protocole HTTP et HTTPS

HTTP est le protocole de base utilisé pour l'échange de données sur le web. C'est un protocole sans état, ce qui signifie que chaque requête client à un serveur est exécutée indépendamment sans aucune connaissance des demandes précédentes.
HTTPS ajoute une couche de sécurité par-dessus HTTP en utilisant le chiffrement SSL/TLS. Cela garantit que les données transférées entre le client et le serveur sont sécurisées contre les interceptions malveillantes. HTTPS est particulièrement important pour protéger des informations sensibles telles que les données de cartes de crédit et informations personnelles.
Pour qu'un site web utilise HTTPS, il doit être associé à un certificat SSL valide délivré par une autorité de certification de confiance. Ce certificat permet de vérifier l'identité du site web et d'établir une connexion chiffrée entre le navigateur de l'utilisateur et le serveur web.

A retenir :

Les APIs sont essentielles pour permettre une communication fluide entre différentes applications. Les REST APIs utilisent les principes du protocole HTTP pour une interface flexible et évolutive. La sécurité des interactions entre domaines différents est assurée par CORS, tandis que HTTPS protège les transmissions de données sensibles sur le web. Comprendre ces concepts est crucial pour concevoir des solutions web modernes et sécurisées.
Back

Actions

Actions
Partielo | Create your study note online quickly

Our email address

contact@partielo.com

Menu

Create my noteBrowse our notesMy exercisesPricing

Download our app

download on AppStoredownload on PlayStore

© 2025 Partielo - CGU / CGV