Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[HTML] Prise en charge attribut 'accept' ds formulaire

0 views
Skip to first unread message

Pascal

unread,
Sep 22, 2009, 6:39:02 AM9/22/09
to
Bonjour,

La RFC-1867 prévoit l'utilisation de l'attribut 'accept' pour indiquer
quels types de fichiers peuvent être envoyés avec un formulaire HTML.
Le standard HTML 4.01 autorise cet emploi :
http://www.w3.org/TR/html401/interact/forms.html#adef-accept

Mais il semblerait qu'aucun client HTTP ne prenne en charge cet
attribut, que ce soit au niveau de la balise '<form>' en général, ou de
la balise '<input type="file">' en particulier.

Avez-vous des informations à ce sujet ?
Je n'ai rien trouvé dans la base de connaissance Gecko.

Cordialement,
Pascal

SAM

unread,
Sep 22, 2009, 7:07:23 AM9/22/09
to
Le 9/22/09 12:39 PM, Pascal a �crit :
> Bonjour,
>
> La RFC-1867 pr�voit l'utilisation de l'attribut 'accept' pour indiquer
> quels types de fichiers peuvent �tre envoy�s avec un formulaire HTML.

> Le standard HTML 4.01 autorise cet emploi :
> http://www.w3.org/TR/html401/interact/forms.html#adef-accept

Ils me disent donc :
� This attribute specifies a comma-separated list of content types that
a server processing this form will handle correctly. �

Je comprends donc que c'est � destination des serveurs.

Comment �a fonctionne ?
Par exemple en PHP.

> Mais il semblerait qu'aucun client HTTP ne prenne en charge cet

> attribut, que ce soit au niveau de la balise '<form>' en g�n�ral, ou de

> la balise '<input type="file">' en particulier.
>

> Avez-vous des informations � ce sujet ?

Ils nous disent :
� User agents may use this information to filter �
c a d que les navigateurs *"peuvent"*
de la � ce qu'il veuillent ...

> Je n'ai rien trouv� dans la base de connaissance Gecko.

D�poser une r�clamation ?
De ttes fa�on cet input file a touj pos� pb et il se fait de + en +
verrouiller par les navigateurs.


voir : <http://www.w3schools.com/TAGS/att_input_accept.asp>

Avoid using this attribute.
===========================
File uploads should be validated on the server.

Voil�, on sait tout sur le sujet.
Les 3 chiottes n'ont qu'� aller se rhabiller.

Qu'est-il pr�vu � ce sujet en HTML.5 ?

--
sm

Pascal

unread,
Sep 22, 2009, 8:50:21 AM9/22/09
to
SAM a écrit :

> Ils me disent donc :
> « This attribute specifies a comma-separated list of content types that
> a server processing this form will handle correctly. »
>
> Je comprends donc que c'est à destination des serveurs.

Non, ils veulent dire que le filtrage préparatoire côté client
facilitera le traitement côté serveur.

> Ils nous disent :
> « User agents may use this information to filter »
> c a d que les navigateurs *"peuvent"*

> de la à ce qu'il veuillent ...

Apparemment ils ne veulent pas, et c'est bien dommage !

> voir : <http://www.w3schools.com/TAGS/att_input_accept.asp>
>
> Avoid using this attribute.
> ===========================
> File uploads should be validated on the server.

Oui, je suis tombé là-dessus aussi, après avoir posté.

En fait, il est absolument nécessaire de sécuriser les envois de
fichiers côté serveur : contrôle de l'extension de fichier, du type de
contenu, choix restreint du lieu de stockage, règle de nommage des
fichiers, etc.

Mais, comme dans toute interactivité avec un formulaire HTML, il est
intéressant de préparer le travail côté client, ce que je fais
aujourd'hui en javascript, et que j'aurais aimé voir prendre en charge
de manière standardisé par les clients avec un simple attribut et une
boîte de dialogue spécialisée (ou, au minimum, un message d'erreur si le
fichier ne correspond pas à ceux attendus).

> Qu'est-il prévu à ce sujet en HTML.5 ?

Ça ,je sais pas, mais je vais aller voir.

Cordialement,
Pascal

Pierre Goiffon

unread,
Sep 24, 2009, 12:51:30 PM9/24/09
to
Pascal wrote:
> En fait, il est absolument n�cessaire de s�curiser les envois de
> fichiers c�t� serveur : contr�le de l'extension de fichier, du type de
> contenu, choix restreint du lieu de stockage, r�gle de nommage des
> fichiers, etc.

Oui. TOUJOURS contr�ler c�t� serveur, c'est la r�gle !

Mais on ne peut pas tout contr�ler non plus (dans les fichiers binaires,
les formats attendus n'ont pas toujours un ent�te si identifiable que
�a, dans les fichiers textes attention au codage...)

> Mais, comme dans toute interactivit� avec un formulaire HTML, il est
> int�ressant de pr�parer le travail c�t� client, ce que je fais
> aujourd'hui en javascript, et que j'aurais aim� voir prendre en charge
> de mani�re standardis� par les clients avec un simple attribut et une
> bo�te de dialogue sp�cialis�e (ou, au minimum, un message d'erreur si le
> fichier ne correspond pas � ceux attendus).

Oui, et on aurait d'autres besoin : indiquer l'emplacement par d�faut,
le nb de fichiers possible � uploader en une fois, ...

Il existe pas mal de solutions... Principalement des "enrobages" � base
de Flash. Yahoo propose cela et c'est assez bien fait :
http://developer.yahoo.com/yui/uploader/
Mais il faut utiliser la YUI pour cela, c'est assez lourd. Il en existe
d'autres...

>> Qu'est-il pr�vu � ce sujet en HTML.5 ?
>
> �a ,je sais pas, mais je vais aller voir.

http://www.w3.org/TR/html5/forms.html#file-upload-state

Malheureusement pas encore assez ! Mais vous avez un attribut accept...
De l� � ce que �a soit disponible sur 90% des navigateurs du Web...

0 new messages