Discussion :

[Viper31]

Bonjour,

Je suis actuellement à la recherche de qqchose qu'il me semble n'avoir jamais été traité dans les divers tuto qui subsistent sur Internet à propos de l'upload de fichier. Voila le contexte et je vous détaillerai ma problématique après :

Pour une application Web 2.0, nous utilisons une plateforme PHP qui sert de proxy crossdomain pour attaquer en AJAX des APIs avec un sous-domaine différent. Par exemple : L'interface interface.mondomaine.com et les API sont par exemple api1.mondomaine.com, api2.mondomaine.com, etc ...

Nous disposons d'un cookie stocké en session PHP ce qui permet au proxy crossdomain de ne pas avoir a transmettre le cookie complet à l'utilisateur (contrainte de sécurité).

Mais je suis maintenant confronter à une difficulté : nous souhaitons mettre en place un mécanisme d'upload de fichier mais avec une contrainte forte -> aucun fichier ne doit-être créé sur le serveur PHP mais nous sommes obligé de passer par lui pour récupérer le cookie afin de savoir si l'utilisateur à le droit d'utiliser l'API d'envoi de fichier.

Dans l'idéal, il faudrait que le PHP fasse office de "proxy" et renvoi directement le fichier uploadé vers l'API, en "streaming" en qqsorte. Mais il est nécessaire à un moment donné ou a un autre d'accéder à PHP afin de récupérer le cookie, c'est la la grosse difficulté.

Mais à ma connaissance, aucun mécanisme ne permet de faire de l'upload de fichier (en PHP => bon en fait c'est apache donc) sans que le dit fichier ne soit stocké en entier dans un répertoire temporaire du serveur : en effet, notre serveur n'est pas dimensionné pour supporter hypothétiquement l'upload simultané de milliers d'utilisateur, alors que l'API oui !

Je me retourne donc vers vous pour savoir si certain d'entre vous ont déjà rencontré ce genre de difficulté et quel genres d'astuces ont-ils utilisé pour contourner la difficulté. Ou alors si vous avez une approche nouvelle à me proposer afin de faire avancer mon brain-storming : toutes les propositions sont bonnes à prendre tant que ça fait avancer le schmilblik ^^ !!

Je suis à votre disposition pour éclaircir les points sombres de mes explications ^^.

[boo64]

je me risque a une petite réponse sur ta problématique

http://fr.php.net/manual/fr/features...put-method.php

avec cette méthode de chargement tu as bien un flux d'entrée a toi de rediriger ton flux de sortie vers l'api désiré

je suis peut être totalement hors sujet...

[Viper31]

Ah oui merci pour ta réponse, je ne connaissais pas du tous les method PUT. Ça offre l'avantage de pouvoir faire ce qu'on veut dans le script PHP, je vais vérifier qu'on dispose bien de tous les paramètres et cookies (PHPSESSID) !!

En tout cas, si tout marche sur des roulettes, ça répond bien à ma problématique !

[Viper31]

Bon finalement, l'utilisation du method PUT ne convient pas a mon cas, car il semble que method PUT ne soit pas disponible dans une page XHTML.

Dans tous les cas, je n'ai pas réussi à faire faire un PUT à Firefox.

Si quelqu'un a un exemple d'utilisation du PUT (pas coté PHP, mais plutôt coté HTML avant de "POSTER" le formulaire.)

Ou si quelqu'un à une autre idée ? module Apache qui puisse lire dans une session PHP ?