Le serveur Web 4D dispose d’un cache permettant de charger en mémoire les pages statiques, les images GIF, les images JPEG (<100 ko) et les feuilles de styles (fichiers .css), au fur et à mesure qu’elles sont demandées.
L’utilisation d’un cache permet d’augmenter de manière significative les performances du serveur Web en ce qui concerne l’envoi de pages statiques. Le cache est commun à tous les process Web. Vous pouvez définir la taille du cache dans les Propriétés. Par défaut, le cache des pages statiques est activé pour les nouvelles bases de données. Pour le désactiver, il suffit de désélectionner l'option Utiliser le cache Web de 4D.
Vous pouvez éventuellement modifier la taille du cache dans la zone Taille du cache des pages. La valeur à fixer dépend du nombre et de la taille des pages statiques de votre site Web, ainsi que des ressources dont dispose la machine hôte.

Note : Au cours de l’utilisation de votre base Web, vous pourrez contrôler les performances du cache à l’aide de la routine WEB LIRE STATISTIQUES. Si par exemple vous constatez que le taux d’utilisation du cache est proche de 100%, vous pouvez envisager d’augmenter la taille qui lui est allouée.
Les URL particuliers /4DSTATS et /4DHTMLSTATS vous permettent également d’obtenir des informations sur l’état du cache. Reportez-vous à la section Informations sur le site Web.

Lorsque le cache est activé, toute page statique demandée par un navigateur est d'abord cherchée par le serveur Web 4D dans le cache. Si elle s’y trouve, elle est immédiatement envoyée, sinon le programme charge la page depuis le disque et la place dans le cache. Lorsque le cache est plein et que de la place supplémentaire est requise, 4D “décharge” les pages les moins utilisées, par ordre d’ancienneté.

Vous pouvez à tout moment vider le cache des pages et des images qu’il contient (par exemple si vous avez effectué des modifications sur une page statique et souhaitez qu’elle soit rechargée dans le cache). Pour cela, il vous suffit de cliquer sur le bouton Vider le cache. Le cache est alors immédiatement vidé.

Note : Vous pouvez également utiliser l'URL spécial .

Cette zone vous permet de configurer, par le serveur Web, la gestion des sessions utilisateur et leurs process associés. A noter que l'option Sessions héritées n'est disponible que pour la compatibilité dans les bases/projets créé(e)s avec les versions de 4D antérieures à 4D v18 R6.

Lorsque vous sélectionnez cette option (recommandée), une session utilisateur est gérée via un objet Session.

Aucun autre paramètre n'est disponible. Les sessions extensibles :

• peuvent utiliser n'importe quel nombre de process,
• peuvent se voir attribuer des privilèges,
• peuvent partager des informations entre les process
• utilisent toujours du code thread-safe (voir Utiliser des process Web préemptifs)
• réutilisent toujours les contextes temporaires (voir Réutilisation des contextes temporaires (4D en mode distant)).

Les sessions extensibles sont détaillées dans la page  la page Sessions utilisateurs sur developer.4d.com.

Lorsque cette option est sélectionnée, le serveur Web ne fournit aucune prise en charge spécifique pour les sessions utilisateur. Les requêtes successives des clients Web sont toujours indépendantes et aucun contexte n'est conservé sur le serveur.

Dans ce mode, vous pouvez configurer des paramètres de serveur Web supplémentaires:

• Process Web simultanés maxi
• Réutilisation des contextes temporaires (4D en mode distant)
• Utiliser des process préemptifs

Note de compatibilité : Cette option est disponible uniquement dans les bases/projets créé(e)s avec une version 4D antérieure à 4D v18 R6.

Cette option permet de gérer les anciennes sessions utilisateur par le serveur 4D HTTP. Ce mécanisme est décrit dans la section Gestion des sessions Web.

Dans ce mode, vous pouvez configurer des paramètres de serveur Web supplémentaires:

• Process Web simultanés maxi
• Utiliser des process préemptifs
• Conservation des process inactifs

L'option Réutilisation des contextes temporaires (4D en mode distant) est automatiquement cochée (et verrouillée).

Cette option indique la limite strictement supérieure du nombre de process Web de tout type (process Web standard ou appartenant à la “réserve” de process) pouvant être simultanément ouverts sur le serveur. Ce paramètre permet de prévenir la saturation du serveur Web 4D pouvant se produire lors d’un envoi massif de requêtes.
Par défaut, le nombre est de 100. Vous pouvez passer toute valeur incluse entre 10 et 32 000.

Lorsque ce nombre maximum (moins un) de process Web concurrents est atteint, 4D ne crée plus de nouveau process et retourne le message “Serveur non disponible” (statut HTTP 503 - Service Unavailable) à toute nouvelle requête.

Note : Le nombre maximum de process Web peut également être défini à l’aide de la commande WEB FIXER OPTION.

En théorie, le nombre maximum de process Web est le résultat de la division Mémoire disponible / Taille de la pile d’un process Web(*). Une autre solution consiste à visualiser les informations sur les process Web affichées dans l’Explorateur d’exécution : le nombre courant de process Web et le nombre maximum atteint depuis le démarrage du serveur Web sont indiqués.

(*) La taille de la pile allouée par 4D pour un process Web est d'environ 512 Ko (valeur indicative, pouvant varier en fonction du contexte). 

Permet d’optimiser le fonctionnement du serveur Web de 4D en mode distant en recyclant les process Web créés pour le traitement de requêtes Web précédentes.
En effet, le serveur Web d'un client 4D a besoin d’un process Web spécifique pour le traitement de chaque requête Web ; lorsque cela s’avère nécessaire, ce process se connecte au poste 4D Server afin d’accéder aux données et au moteur de base de données. Il génère alors un contexte temporaire utilisant ses propres variables, sélections, etc. Une fois la requête traitée, le process est tué. Lorsque l’option Réutilisation des contextes temporaires est cochée, 4D maintient les process Web spécifiques créés sur le poste client et les réutilise pour les requêtes suivantes. L’étape de création du process étant supprimée, les performances du serveur Web sont alors améliorées.
En contrepartie, vous devez veiller dans ce cas à initialiser systématiquement les variables utilisées dans les méthodes 4D afin de ne pas risquer d’obtenir des résultats faussés. De même, il est nécessaire d’effacer les sélections ou enregistrements courants éventuellement définis au cours de la requête précédente.

Permet de définir le délai maximum avant fermeture (timeout) des process Web inactifs sur le serveur. 

Permet la création de process Web préemptifs dans vos applications Web compilées. Lorsque l'option Utiliser des process préemptifs est cochée, l'éligibilité du code Web (incluant les balises 4D et les méthodes base Web) à l'exécution en mode préemptif sera évaluée lors de la compilation. Pour plus d'informations, reportez-vous à la section Utiliser des process Web préemptifs.

Note : Cette option ne s'applique pas aux process Web service (serveur ou client). Le mode préemptif est pris en charge par les process Web service au niveau des méthodes : il suffit de sélectionner la propriété "Peut être exécutée dans un process préemptif" pour les méthodes SOAP serveur publiées (voir Publier un Service Web avec 4D) ou les méthodes proxy clientes (voir Souscrire à un Service Web dans 4D) et vérifier que le compilateur confirme qu'elles sont thread-safe lors de la compilation. 

Set the authentication system that you want to apply to your Web server. The authentication concerns the way the information concerning the user name and password are collected and processed. For the user, the authentication mode is transparent.

Notes: 

• You must restart the web server in order for the changes made to these parameters to be taken into account.
• These parameters are detailed in the Connection Security section.

Aucune authentification n'est fournie par le serveur web, l'authentification doit se faire à l'aide de votre code. Lorsque cette option est sélectionnée :

• Si la Méthode base Sur authentification Web existe, elle est exécutée et, outre $1 et $2, seules les adresses IP du navigateur et du serveur ($3 et $4) sont fournies, le nom d'utilisateur et le mot de passe ($5 et $6) sont vides. Dans ce cas, vous pouvez filtrer les connexions en fonction de l'adresse IP du navigateur et/ou de l'adresse IP demandée du serveur.
• Si la Méthode base Sur authentification Web n'existe pas, les connexions sont automatiquement acceptées.

Authentification standard en mode BASIC. Le nom et le mot de passe saisis par l'utilisateur sont envoyés en clair dans les requêtes HTTP. Cela ne garantit pas une sécurité totale du système car ces informations pourraient être interceptées et utilisées par un tiers (les connexions https sont recommandées).

Lorsqu'un utilisateur se connecte au serveur, une boîte de dialogue apparaît sur son navigateur pour lui permettre de saisir son nom d'utilisateur et son mot de passe. Ces deux valeurs sont ensuite envoyées à la Méthode base Sur authentification Web avec les autres paramètres de connexion (adresse IP et port, URL, etc.) afin que vous puissiez les traiter.

Ce mode permet d’accéder à l’option Inclure les mots de passe 4D qui vous permet d’utiliser, à la place ou en plus de votre propre système de mots de passe, le système de mots de passe de la base 4D (tel que défini dans 4D).

Note : Avec le serveur Web 4D Client, gardez à l'esprit que tous les sites publiés par les machines 4D Client partageront la même table d'utilisateurs. La validation des utilisateurs/mots de passe s'effectue par l'application 4D Server.

Les informations d'authentification sont traitées par un process unidirectionnel appelé le hachage, qui rend leur contenu impossible à déchiffrer.

Tout comme en mode BASIC, les utilisateurs doivent saisir leur nom et leur mot de passe lorsqu'ils se connectent. Ces deux valeurs sont ensuite envoyées cryptées à la Méthode base Sur authentification Web avec les autres paramètres de connexion. Vous devez authentifier un utilisateur à l'aide de la commande WEB Valider digest.

Vous pouvez désigner un utilisateur — préalablement défini dans la table des mots de passe de 4D — comme “Utilisateur Web générique”. Dans ce cas, chaque navigateur se connectant à la base bénéficie des autorisations et restrictions d’accès associées à cet utilisateur. Vous pouvez ainsi contrôler simplement l’accès des navigateurs aux différentes parties de la base.

Note : Il ne faut pas confondre cette option, permettant de restreindre les accès des navigateurs aux différentes parties de l'application (méthodes, formulaires, etc.), avec le système de contrôle des connexions au serveur Web, géré par les mots de passe et la Méthode base Sur authentification Web.

Pour définir un Utilisateur Web générique :

1. En mode Développement, créez au moins un utilisateur dans l’Editeur de mots de passe.
   Vous pouvez lui associer ou non un mot de passe.
2. Dans les différents éditeurs de 4D, assignez à cet utilisateur les autorisations et restrictions d’accès souhaitées.
3. Dans la boîte de dialogue des Propriétés, choisissez le thème Web, page Options (I).
   La zone “Mots de passe Web” contient la liste déroulante Utilisateur Web générique. Par défaut, l’utilisateur Web générique est le Super_Utilisateur : les navigateurs disposent donc d’un accès libre à toutes les parties de la base.
4. Choisissez l’utilisateur dans la liste déroulante et validez la boîte de dialogue.

Tous les navigateurs Web autorisés à se connecter à la base bénéficieront des autorisations et restrictions d’accès associées à l’utilisateur Web générique (sauf lorsque le mode BASIC et l’option “Inclure les mots de passe 4D” sont cochés et que l’utilisateur qui se connecte existe dans la table des mots de passe 4D, cf. ci-dessous).

L’option “Mots de passe protocole BASIC” n’influe pas sur le mécanisme de l’utilisateur Web générique : quel que soit l’état de cette option, les privilèges et restrictions d’accès associés à l’“Utilisateur Web générique” seront appliqués à tous les navigateurs Web autorisés à se connecter à la base.

En revanche, lorsque l’option "Inclure les mots de passe 4D" est cochée, deux cas peuvent se produire :

• Le nom et le mot de passe de l’utilisateur n’existent pas dans la table des mots de passe de 4D. Dans ce cas, si la connexion est acceptée par la Méthode base Sur authentification Web, les droits d’accès de l’utilisateur Web générique seront appliqués au navigateur.
• Le nom et le mot de passe de l’utilisateur existent dans la table des mots de passe de 4D. Dans ce cas, le paramètre “Utilisateur Web générique” est ignoré : l’utilisateur se connecte avec ses propres droits d’accès.