当我提交带有附件的简单表格时:
<form enctype="multipart/form-data" action="http://localhost:3000/upload?upload_progress_id=12344" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
Choose a file to upload: <input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>
它如何在内部发送文件? 文件是否作为数据的一部分作为HTTP正文发送? 在此请求的标题中,没有看到与文件名相关的任何内容。
我只是想知道发送文件时HTTP的内部工作原理。
#1楼
它如何在内部发送文件?
该格式称为multipart/form-data ,请参见 : enctype ='multipart / form-data'是什么意思?
我要去:
- 添加更多HTML5参考
- 用表单提交示例解释为什么他是对的
HTML5参考
enctype有三种可能性 :
-
x-www-urlencoded -
multipart/form-data(规范指向RFC2388 ) -
text-plain。 这是“无法可靠地由计算机解释的”,因此永远不要在生产中使用它,我们也不会对其进行深入研究。
如何生成示例
一旦您看到每种方法的示例,就会很清楚它们的工作方式以及何时使用每种方法。
您可以使用以下示例生成示例:
-
nc -l或ECHO服务器: HTTP测试服务器接受GET / POST请求 - 用户代理,例如浏览器或cURL
将表单保存到最小的.html文件中:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8"/>
<title>upload</title>
</head>
<body>
<form action="http://localhost:8000" method="post" enctype="multipart/form-data">
<p><input type="text" name="text1" value="text default">
<p><input type="text" name="text2" value="aωb">
<p><input type="file" name="file1">
<p><input type="file" name="file2">
<p><input type="file" name="file3">
<p><button type="submit">Submit</button>
</form>
</body>
</html>
我们将默认文本值设置为aωb ,这意味着aωb因为ω是U+03C9 ,这是UTF-8中的字节61 CF 89 62 。
创建要上传的文件:
echo 'Content of a.txt.' > a.txt
echo '<!DOCTYPE html><title>Content of a.html.</title>' > a.html
# Binary file containing 4 bytes: 'a', 1, 2 and 'b'.
printf 'a\xCF\x89b' > binary
运行我们的小回声服务器:
while true; do printf '' | nc -l 8000 localhost; done
在浏览器上打开HTML,选择文件,然后单击Submit并检查终端。
nc打印收到的请求。
测试于:Ubuntu 14.04.3, nc BSD 1.105,Firefox 40。
多部分/表单数据
Firefox发送:
POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150
Content-Length: 834
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text1"
text default
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text2"
aωb
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file1"; filename="a.txt"
Content-Type: text/plain
Content of a.txt.
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file2"; filename="a.html"
Content-Type: text/html
<!DOCTYPE html><title>Content of a.html.</title>
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file3"; filename="binary"
Content-Type: application/octet-stream
aωb
-----------------------------735323031399963166993862150--
对于二进制文件和文本字段,按字面意义发送字节61 CF 89 62 (UTF-8中的aωb )。 您可以使用nc -l localhost 8000 | hd nc -l localhost 8000 | hd ,表示字节:
61 CF 89 62
被发送( 61 =='a'和62 =='b')。
因此很明显:
Content-Type: multipart/form-data; boundary=---------------------------9051914041544843365972754266Content-Type: multipart/form-data; boundary=---------------------------9051914041544843365972754266将内容类型设置为multipart/form-data并说字段由给定分隔boundary字符串。每个字段在其数据之前都有一些子标题:
Content-Disposition: form-data;,字段name,filename以及数据。服务器读取数据,直到下一个边界字符串为止。 浏览器必须选择一个不会出现在任何字段中的边界,因此这就是请求之间边界可能有所不同的原因。
由于我们具有唯一的边界,因此无需对数据进行编码:按原样发送二进制数据。
TODO:最佳边界尺寸(我打赌的
log(N))是什么,找到它的算法的名称/运行时间是多少? 在以下位置询问: https : //cs.stackexchange.com/questions/39687/find-the-shortest-sequence-that-is-not-a-sub-sequence-of-a-set-of-sequencesContent-Type由浏览器自动确定。在以下位置询问如何确定它:浏览器如何确定上载文件的mime类型?
应用程序/ x-www-form-urlencoded
现在更改enctype到application/x-www-form-urlencoded ,重新加载浏览器,然后重新提交。
Firefox发送:
POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: application/x-www-form-urlencoded
Content-Length: 51
text1=text+default&text2=a%CF%89b&file1=a.txt&file2=a.html&file3=binary
显然,没有发送文件数据,仅发送了基名。 因此,这不能用于文件。
对于文本字段,我们看到通常可打印的字符(例如a和b )以一个字节发送,而不可打印的0xCF (例如0xCF和0x89 )每个占用3个字节 : %CF%89 !
比较方式
文件上载通常包含许多不可打印的字符(例如图像),而文本形式几乎从来没有。
从示例中我们可以看到:
multipart/form-data:给消息增加了一些边界开销字节,并且必须花费一些时间来计算它,但是每个字节以一个字节发送。application/x-www-form-urlencoded:每个字段(&)具有单个字节边界,但为每个不可打印字符增加了3倍的线性开销因子。
因此,即使我们可以发送带有application/x-www-form-urlencoded ,我们也不application/x-www-form-urlencoded ,因为它效率很低。
但是对于在文本字段中找到的可打印字符来说,这无关紧要,并且产生的开销更少,因此我们只使用它。
#2楼
将文件作为二进制内容发送(不带表单或FormData的上传)
在给定的答案/示例中,文件(最有可能)是使用HTML表单或使用FormData API上传的。 该文件只是请求中发送的数据的一部分,因此是multipart/form-data Content-Type标头。
如果要将文件作为唯一内容发送,则可以将其直接添加为请求正文,并将Content-Type标头设置为要发送的文件的MIME类型。 可以在Content-Disposition标头中添加文件名。 您可以这样上传:
var xmlHttpRequest = new XMLHttpRequest();
var file = ...file handle...
var fileName = ...file name...
var target = ...target...
var mimeType = ...mime type...
xmlHttpRequest.open('POST', target, true);
xmlHttpRequest.setRequestHeader('Content-Type', mimeType);
xmlHttpRequest.setRequestHeader('Content-Disposition', 'attachment; filename="' + fileName + '"');
xmlHttpRequest.send(file);
如果您不(不想)使用表单,而只对上传单个文件感兴趣,这是在请求中包括文件的最简单方法。
#3楼
我有以下示例Java代码:
import java.io.*;
import java.net.*;
import java.nio.charset.StandardCharsets;
public class TestClass {
public static void main(String[] args) throws IOException {
final ServerSocket socket = new ServerSocket(8081);
final Socket accept = socket.accept();
final InputStream inputStream = accept.getInputStream();
final InputStreamReader inputStreamReader = new InputStreamReader(inputStream, StandardCharsets.UTF_8);
char readChar;
while ((readChar = (char) inputStreamReader.read()) != -1) {
System.out.print(readChar);
}
inputStream.close();
accept.close();
System.exit(1);
}
}
我有这个test.html文件:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>File Upload!</title>
</head>
<body>
<form method="post" action="http://localhost:8081" enctype="multipart/form-data">
<input type="file" name="file" id="file">
<input type="submit">
</form>
</body>
</html>
最后,我将用于测试目的的文件a.dat具有以下内容:
0x39 0x69 0x65
如果您将上述字节解释为ASCII或UTF-8字符,则它们实际上将表示:
9ie
因此,让我们运行我们的Java代码,在我们喜欢的浏览器中打开test.html ,上传a.dat并提交表单,看看我们的服务器收到了什么:
POST / HTTP/1.1
Host: localhost:8081
Connection: keep-alive
Content-Length: 196
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: null
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.97 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary06f6g54NVbSieT6y
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: en,en-US;q=0.8,tr;q=0.6
Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF
------WebKitFormBoundary06f6g54NVbSieT6y
Content-Disposition: form-data; name="file"; filename="a.dat"
Content-Type: application/octet-stream
9ie
------WebKitFormBoundary06f6g54NVbSieT6y--
好吧,我看到字符9ie并不感到惊讶,因为我们告诉Java将它们打印为UTF-8字符。 您也可以选择将它们读取为原始字节。
Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF
实际上是这里的最后一个HTTP标头。 之后是HTTP正文,可以在其中实际看到我们上传的文件的元数据和内容。
#4楼
HTTP消息可能具有在标头行之后发送的数据主体。 在响应中,这是将请求的资源返回给客户端的地方(消息正文的最常用用法),如果有错误,也可能是解释性文本。 在请求中,将用户输入的数据或上载的文件发送到服务器。
http://www.tutorialspoint.com/http/http_messages.htm
#5楼
让我们看一下选择文件并提交表单时发生的情况(为简洁起见,我已将标题删节了):
POST /upload?upload_progress_id=12344 HTTP/1.1
Host: localhost:3000
Content-Length: 1325
Origin: http://localhost:3000
... other headers ...
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryePkpFF7tjBAqx29L
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="MAX_FILE_SIZE"
100000
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="uploadedfile"; filename="hello.o"
Content-Type: application/x-object
... contents of file goes here ...
------WebKitFormBoundaryePkpFF7tjBAqx29L--
表单参数(包括文件数据)代替URL编码表单参数,而是在请求正文中的多部分文档中作为部分发送。
在上面的示例中,您可以看到输入MAX_FILE_SIZE以及在表单中MAX_FILE_SIZE的值以及包含文件数据的部分。 该文件名是Content-Disposition标头的一部分。
详细信息在这里 。
来源:oschina
链接:https://my.oschina.net/u/3797416/blog/3160282