Les Server-Side Includes (SSI) sont un type de code HTML qui est intégré dans une page Web et qui permet à la page d’accéder à un script, un programme ou une application côté serveur. Le code SSI est ensuite traité et les résultats sont générés sur la page. SSI est généralement utilisé pour générer du contenu dynamique, comme la date ou l’heure actuelle, ou pour inclure des informations stockées dans une base de données, comme une liste de produits.
Comment fonctionne la SSI ?
Lorsqu’une page Web contenant un code SSI est demandée, le serveur Web recherche d’abord le code SSI, puis l’exécute avant de renvoyer la page au client. Le code est alors traité sur le serveur et les résultats sont générés et inclus dans le HTML envoyé au client.
L’utilisation de SSI permet d’économiser du temps et des efforts en éliminant la nécessité de mettre à jour manuellement les pages Web. Elle peut également contribuer à garantir la cohérence et la mise à jour de toutes les pages Web.
Un exemple de SSI peut être vu dans le code HTML suivant :
Ce code va inclure le contenu du fichier « header.html », qui est stocké dans le dossier « includes », dans la page Web.
Lorsque vous utilisez SSI, il est important d’être conscient des risques potentiels en matière de sécurité. Il est important de s’assurer que le code SSI est écrit de manière sécurisée et que le code ne contient pas de code malveillant.
SSI peut également être utilisé en combinaison avec d’autres langages, tels que PHP, pour créer des pages Web dynamiques.
Il existe plusieurs outils disponibles pour aider à travailler avec SSI, tels que des éditeurs et des débogueurs.
Server-Side Includes (SSI) est un outil puissant pour créer des pages Web dynamiques et des includes. Avec son large éventail de fonctionnalités et de capacités, SSI peut être un outil inestimable pour les développeurs Web.
Une inclusion côté serveur (SSI) est une directive placée dans une page Web par le serveur Web. Lorsque la page Web est demandée par un client, le serveur analyse la page et remplace la directive SSI par le contenu spécifié avant d’envoyer la page au client. Cela permet d’inclure du contenu dynamique dans une page Web sans que le client ait besoin de faire une demande séparée pour le contenu.
Les SSI (Server Side Includes) sont des directives qui sont placées dans les pages HTML et sont évaluées sur le serveur pendant que les pages sont servies. Elles sont souvent utilisées pour inclure des éléments de code communs à plusieurs pages, comme des en-têtes, des pieds de page ou des menus de navigation.
Pour utiliser une directive SSI, il suffit d’ajouter la directive à votre page HTML à l’endroit où vous souhaitez que le code inclus soit placé. Par exemple, le code suivant inclurait un fichier appelé « header.html » en haut de la page :
Lorsque le serveur sert cette page, il évalue la directive et insère le contenu du fichier header.html à sa place.
Il existe plusieurs types de directives SSI, mais les plus courantes sont « file » et « virtual ». La directive « file » inclut un fichier du système de fichiers du serveur, tandis que la directive « virtual » inclut un fichier du système de fichiers virtuel du serveur (qui peut être différent du système de fichiers physique).
Vous pouvez également utiliser les directives SSI pour générer dynamiquement du contenu. Par exemple, la directive suivante imprimera la date et l’heure actuelles :
Il existe de nombreuses autres variables qui peuvent être utilisées avec la directive « echo », telles que « DOCUMENT_NAME », « HTTP_REFERER » et « REMOTE_ADDR ».
Les directives SSI sont traitées par le serveur lorsque la page est servie. Elles ne fonctionneront donc pas si vous essayez de visualiser la page hors ligne. Elles ne fonctionneront donc pas si vous essayez de visualiser la page hors ligne. De plus, comme elles sont traitées par le serveur, elles peuvent ajouter une quantité significative de frais généraux au temps de chargement du serveur. Ils doivent donc être utilisés avec parcimonie et uniquement en cas de nécessité absolue.
Le moyen le plus simple d’activer les includes côté serveur est d’utiliser le module Apache mod_include. Ce module fournit des directives permettant de contrôler les fichiers qui sont traités par le processeur d’inclusion côté serveur, ainsi que le niveau de traitement effectué.
Pour utiliser le module mod_include, vous devez ajouter la ligne suivante à votre fichier httpd.conf :
LoadModule include_module modules/mod_include.so
Et ensuite vous pouvez utiliser les directives suivantes :
Options +Includes
Cette directive active les includes côté serveur pour le répertoire dans lequel elle apparaît.
IncludesNOEXEC
Cette directive empêche l’exécution de commandes dans les fichiers include côté serveur.
Includes
Cette directive contrôle les fichiers qui sont traités par le processeur d’inclusion côté serveur. La valeur par défaut est « Includes », ce qui signifie que tous les fichiers portant les extensions .shtml, .stm et .shtm seront traités.
Vous pouvez également utiliser les directives suivantes pour contrôler le niveau de traitement des fichiers inclus côté serveur :
XBitHack
Cette directive contrôle si le processeur d’inclusion côté serveur traite ou non les fichiers dont le bit d’exécution n’est pas activé. La valeur par défaut est « Off », ce qui signifie que ces fichiers ne seront pas traités.
SSIInclude
Cette directive contrôle si le processeur d’inclusion côté serveur traitera ou non les fichiers qui ont la directive include. La valeur par défaut est « On », ce qui signifie que ces fichiers seront traités.