L'objet Request dans Forge¶

Ce document explique ce qu'est une requête HTTP, comment Forge la représente avec l'objet Request, ce qu'il contient et comment on le lit dans un contrôleur.

1. Qu'est-ce qu'une requête ?¶

Quand un visiteur ouvre une page ou envoie un formulaire, son navigateur envoie une requête au serveur.
Cette requête transporte tout ce que le serveur a besoin de savoir pour répondre :

une méthode (GET pour consulter, POST pour envoyer des données…) ;
un chemin (l'URL demandée, par exemple /welcome/hello) ;
des en-têtes (informations techniques : type de contenu, cookies…) ;
parfois un corps (les champs d'un formulaire, un document JSON…).

Le serveur lit la requête, puis renvoie une réponse.

Voir l'illustration

2. La requête dans Forge¶

Dans Forge, chaque action de contrôleur reçoit un objet Request qui représente la requête en cours :

def hello(request: Request) -> Response:
    name = request.query("name", default="Forge")
    return Response.text(f"Bonjour {name}")

Vous ne créez jamais cet objet vous-même : Forge le construit pour vous et vous le passe.
Votre rôle est seulement de le lire pour produire la réponse.

3. Ce qu'il contient¶

L'objet Request rassemble les informations de la requête :

Attribut	Type	Contenu
`method`	`str`	la méthode effective (`GET`, `POST`…), après surcharge éventuelle
`original_method`	`str`	la méthode réellement reçue, avant toute surcharge
`path`	`str`	le chemin demandé, par exemple `/welcome/hello`
`params`	`dict`	les paramètres de la query string (`?clé=valeur`)
`route_params`	`dict`	les segments dynamiques de la route (`/article/{id}`)
`headers`	en-têtes	les en-têtes HTTP (recherche insensible à la casse)
`body`	`dict`	les champs d'un formulaire envoyé en POST
`json_body`	`dict`	le corps décodé quand la requête est en JSON
`files`	`dict`	les fichiers téléversés (objets `UploadedFile`)
`ip`	`str`	l'adresse du client

La surcharge de méthode (`method` et `original_method`)¶

Un formulaire HTML ne sait émettre que deux verbes : GET et POST.
Impossible, depuis un <form> de navigateur, d'envoyer directement un PUT, un PATCH ou un DELETE, alors qu'une API REST veut justement distinguer ces verbes.

La surcharge de méthode contourne cette limite : on envoie un vrai POST, et on glisse dans le corps un champ caché _method qui porte le verbe voulu.

<form method="post" action="/article/42">
    <input type="hidden" name="_method" value="DELETE">
    <button type="submit">Supprimer</button>
</form>

Forge applique cette surcharge avant le routage, puis expose les deux verbes côte à côte :

Attribut	Pour la requête ci-dessus	Répond à la question
`original_method`	`POST`	qu'a réellement envoyé le client, sur le fil ?
`method`	`DELETE`	quel verbe est effectif, et sert à choisir la route ?

Le mécanisme suit trois règles strictes :

la surcharge ne s'applique que si la requête est un POST ; un GET n'est jamais réinterprété, pour qu'un simple lien ou un robot ne puisse pas déclencher une écriture ;
seuls PUT, PATCH et DELETE sont des cibles acceptées ; toute autre valeur de _method est ignorée et method reste POST ;
original_method est figé : il garde la trace du verbe reçu, utile pour la journalisation et pour vérifier qu'une requête est bien arrivée en POST (donc protégée par CSRF) avant d'avoir été réinterprétée.

La surcharge est une alternative : le tutoriel welcome-forge supprime un enregistrement par une vraie route POST /note/delete/{id}, sans _method.
Le champ _method n'est utile que si vous préférez exposer une route DELETE /article/{id} desservie depuis un formulaire HTML.

4. Lire la requête : les accesseurs¶

Plutôt que de fouiller ces attributs à la main, on lit la requête avec des méthodes nommées d'après leur source : on sait ainsi d'où vient la donnée.

Accesseur	Lit dans	Exemple
`request.query(clé, default)`	la query string (`?clé=…`)	`request.query("name")`
`request.route(clé, default)`	les segments de route (`/{id}`)	`request.route("id")`
`request.form(clé, default)`	les champs d'un formulaire POST	`request.form("email")`
`request.json(clé, default)`	un corps JSON	`request.json("title")`
`request.header(nom, default)`	les en-têtes HTTP	`request.header("Accept")`
`request.file(clé, default)`	les fichiers téléversés	`request.file("avatar")`

Chacun renvoie default si la donnée est absente : pas d'exception, pas de None à gérer si vous fournissez une valeur de repli.

5. Inspecter la requête en développement¶

La propriété request.data renvoie une vue lisible et sûre de la requête, pratique pour le debug.
Les valeurs sensibles (Authorization, Cookie, password, csrf…) y sont masquées, et le contenu des fichiers n'est jamais inclus (seulement leurs métadonnées).

def debug(request: Request) -> Response:
    return Response.debug(request)

6. Contextes d'utilisation¶

Lire une valeur d'URL : request.query(...) (recherche, pagination…).
Lire un segment de route : request.route("id") (/article/{id}).
Traiter un formulaire : request.form(...) après un POST.
Recevoir du JSON : request.json(...) pour une API.
Téléversement : request.file(...).
Inspecter : request.data ou Response.debug(request) en développement.

7. Voir aussi¶

L'objet Response dans Forge : l'autre moitié de l'échange HTTP.
La session HTTP dans Forge : la mémoire entre deux requêtes.
Convention d'inspection HTTP : le masquage des valeurs sensibles.