Asp.net Https Response.redirect

Redirection des utilisateurs avec POST au lieu de GET dans ASP.NET

Lorsqu’ils travaillent avec des formulaires dans ASP.NET, les développeurs rencontrent souvent un défi : comment rediriger les utilisateurs après des soumissions de formulaires tout en envoyant les données à l’aide d’une requête POST plutôt que d’une requête GET. Ce problème se pose particulièrement lorsque vous devez enregistrer des données puis rediriger l’utilisateur vers une page externe tout en veillant à ce que les données du formulaire d’origine soient envoyées avec la requête. Examinons les solutions possibles à ce défi.

Comprendre les redirections HTTP

Pour comprendre ce problème de redirection, nous devons examiner comment fonctionnent les redirections HTTP. En général, lorsque vous appelez Response.Redirect() dans ASP.NET, le serveur renvoie une réponse avec un code d’état HTTP 302, instruisant le navigateur de naviguer vers une nouvelle URL. Cependant, le point clé ici est que cela génère automatiquement une nouvelle requête via GET, et non POST. Cela signifie que les données que vous souhaitiez envoyer ne seront pas incluses dans la redirection.

Utiliser le code d’état HTTP 307

Une alternative consiste à utiliser le code d’état HTTP 307. Contrairement au 302, qui convertit la requête d’origine en GET, un code d’état 307 informe le navigateur de maintenir la méthode de requête. L’implémentation ressemblerait à ceci :

public void PageLoad(object sender, EventArgs e)
{
    // Traitez le post de votre côté   

    Response.Status = "307 Temporary Redirect";
    Response.AddHeader("Location", "http://example.com/page/to/post.to");
}

Remarque Importante sur le Comportement des Navigateurs

Il est cependant important de noter que tous les navigateurs ne gèrent pas les redirections 307 de manière cohérente. Par exemple :

  • Internet Explorer (IE) a tendance à rediriger une requête POST sans aucune alerte ni confirmation.
  • Safari peut ignorer les données POST, convertissant donc le 307 en une méthode similaire au 302, entraînant la perte de données.

Étant donné ces incohérences, compter uniquement sur les codes d’état 307 est périlleux.

Solutions Utilisant JavaScript

Étant donné que les codes d’état HTTP peuvent entraîner un comportement imprévisible entre différents navigateurs, l’approche la plus fiable serait d’utiliser JavaScript. Voici deux méthodes que vous pouvez mettre en œuvre :

Option 1 : Créer et Soumettre un Formulaire via AJAX

  1. Créez le formulaire avec son action pointant vers le serveur tiers.
  2. Attachez un gestionnaire d’événements de clic au bouton de soumission qui :
    • Envoie une requête AJAX à votre serveur avec les données nécessaires.
    • Permet ensuite à votre formulaire d’être soumis au serveur tiers.

Cette méthode nécessite JavaScript, ce qui peut poser problème si les utilisateurs l’ont désactivé.

Option 2 : Rediriger avec un Formulaire Caché

  1. Concevez votre formulaire pour soumettre des données à votre serveur.
  2. Lors de la soumission du formulaire, montrez une page contenant un autre formulaire avec toutes les données requises codées comme des entrées cachées, accompagnée d’un message disant “Redirection…”.
  3. Utilisez JavaScript pour soumettre automatiquement ce formulaire au serveur tiers.

Pourquoi Choisir Cette Méthode ?

  • Fiabilité : Elle ne dépend pas de l’activation de JavaScript, car vous pouvez afficher le bouton de soumission aux utilisateurs si nécessaire.
  • Contrôle sur les Données : Vous choisissez quelles données sont envoyées au serveur externe, empêchant ainsi l’exposition involontaire de données.

Conclusion

Rediriger une requête POST dans ASP.NET est effectivement délicat en raison des limitations de gestion des navigateurs et du comportement HTTP standard. Cependant, utiliser JavaScript pour créer un formulaire caché ou recourir à AJAX fournit des solutions pratiques pour garantir que vos données sont transmises correctement lors des redirections. Ces méthodes améliorent non seulement la fiabilité, mais vous donnent également un plus grand contrôle sur les données envoyées aux serveurs externes.

Si vous rencontrez des difficultés à mettre en œuvre ces techniques, n’hésitez pas à demander de l’aide dans votre parcours de développement ASP.NET !