|
1 | 1 | <?xml version="1.0" encoding="utf-8"?> |
2 | | -<!-- EN-Revision: 4266e03897e77751a6cf7d15f9556c92124d8df3 Maintainer: yannick Status: ready --> |
| 2 | +<!-- EN-Revision: b3194d54645b22d5f229fcac3b4baf0d7b85ac8d Maintainer: lacatoire Status: ready --> |
3 | 3 | <!-- Reviewed: no --> |
4 | 4 | <refentry xml:id="function.parse-url" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink"> |
5 | 5 | <refnamediv> |
|
26 | 26 | <function>parse_url</function> fera de son mieux pour les analyser correctement. |
27 | 27 | </para> |
28 | 28 | <caution> |
29 | | - <para> |
30 | | - Cette fonction peut ne pas donner des résultats corrects pour les URLs |
31 | | - relatives ou invalides et les résultats peuvent ne pas correspondre au |
32 | | - comportement standard des clients HTTP. |
33 | | - Si des URLs venant d'entrée utilisateur doivent être analysées, |
34 | | - des vérifications supplémentaires sont requises, par exemple en utilisant |
35 | | - <function>filter_var</function> avec le filtre |
36 | | - <constant>FILTER_VALIDATE_URL</constant>. |
37 | | - </para> |
| 29 | + <simpara> |
| 30 | + Cette fonction ne suit aucun standard URI ou URL établi. |
| 31 | + Elle retournera des résultats incorrects ou incohérents pour les URL |
| 32 | + relatives ou malformées. Même pour des URL valides, le résultat peut |
| 33 | + différer de celui d'un autre analyseur d'URL, car il existe plusieurs |
| 34 | + standards différents liés aux URL qui ciblent des cas d'utilisation |
| 35 | + différents et qui diffèrent dans leurs exigences. |
| 36 | + </simpara> |
| 37 | + <simpara> |
| 38 | + Le traitement d'une URL avec des analyseurs suivant des standards d'URL |
| 39 | + différents est une source courante de vulnérabilités de sécurité. Par |
| 40 | + exemple, la validation d'une URL contre une liste de noms d'hôtes |
| 41 | + autorisés avec l'analyseur A pourrait être inefficace lorsque la |
| 42 | + récupération réelle de la ressource utilise l'analyseur B qui extrait |
| 43 | + les noms d'hôtes différemment. |
| 44 | + </simpara> |
| 45 | + <simpara> |
| 46 | + Les classes <classname>Uri\Rfc3986\Uri</classname> et <classname>Uri\WhatWg\Url</classname> |
| 47 | + suivent strictement les standards RFC 3986 et WHATWG URL respectivement. |
| 48 | + Il est fortement recommandé d'utiliser ces classes pour tout nouveau code |
| 49 | + et de migrer les utilisations existantes de la fonction <function>parse_url</function> |
| 50 | + vers ces classes, à moins que le comportement de <function>parse_url</function> |
| 51 | + ne doive être préservé pour des raisons de compatibilité. |
| 52 | + </simpara> |
38 | 53 | </caution> |
39 | 54 | </refsect1> |
40 | 55 |
|
|
0 commit comments