diff --git a/reference/url/functions/parse-url.xml b/reference/url/functions/parse-url.xml index f858f22313..ee89561c05 100644 --- a/reference/url/functions/parse-url.xml +++ b/reference/url/functions/parse-url.xml @@ -1,5 +1,5 @@ - + @@ -26,15 +26,30 @@ parse_url fera de son mieux pour les analyser correctement. - - Cette fonction peut ne pas donner des résultats corrects pour les URLs - relatives ou invalides et les résultats peuvent ne pas correspondre au - comportement standard des clients HTTP. - Si des URLs venant d'entrée utilisateur doivent être analysées, - des vérifications supplémentaires sont requises, par exemple en utilisant - filter_var avec le filtre - FILTER_VALIDATE_URL. - + + Cette fonction ne suit aucun standard URI ou URL établi. + Elle retournera des résultats incorrects ou incohérents pour les URL + relatives ou malformées. Même pour des URL valides, le résultat peut + différer de celui d'un autre analyseur d'URL, car il existe plusieurs + standards différents liés aux URL qui ciblent des cas d'utilisation + différents et qui diffèrent dans leurs exigences. + + + Le traitement d'une URL avec des analyseurs suivant des standards d'URL + différents est une source courante de vulnérabilités de sécurité. Par + exemple, la validation d'une URL contre une liste de noms d'hôtes + autorisés avec l'analyseur A pourrait être inefficace lorsque la + récupération réelle de la ressource utilise l'analyseur B qui extrait + les noms d'hôtes différemment. + + + Les classes Uri\Rfc3986\Uri et Uri\WhatWg\Url + suivent strictement les standards RFC 3986 et WHATWG URL respectivement. + Il est fortement recommandé d'utiliser ces classes pour tout nouveau code + et de migrer les utilisations existantes de la fonction parse_url + vers ces classes, à moins que le comportement de parse_url + ne doive être préservé pour des raisons de compatibilité. +