การอัพโหลดไฟล์ HTTP ทำงานอย่างไร

เมื่อฉันส่งแบบฟอร์มอย่างง่ายพร้อมไฟล์แนบ:

<form enctype="multipart/form-data" action="http://localhost:3000/upload?upload_progress_id=12344" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
Choose a file to upload: <input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>

มันส่งไฟล์ภายในได้อย่างไร? ไฟล์ถูกส่งเป็นส่วนหนึ่งของเนื้อหา HTTP เป็นข้อมูลหรือไม่? ในส่วนหัวของคำขอนี้ฉันไม่เห็นสิ่งใดที่เกี่ยวข้องกับชื่อของไฟล์

ฉันแค่อยากจะรู้ว่าการทำงานภายในของ HTTP เมื่อส่งไฟล์

มาดูกันว่าจะเกิดอะไรขึ้นเมื่อคุณเลือกไฟล์และส่งแบบฟอร์มของคุณ (ฉันได้ตัดทอนส่วนหัวให้สั้นลง):

POST /upload?upload_progress_id=12344 HTTP/1.1
Host: localhost:3000
Content-Length: 1325
Origin: http://localhost:3000
... other headers ...
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryePkpFF7tjBAqx29L

------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="uploadedfile"; filename="hello.o"
Content-Type: application/x-object

... contents of file goes here ...
------WebKitFormBoundaryePkpFF7tjBAqx29L--

หมายเหตุ: แต่ละขอบเขตของสตริงจะต้องนำหน้าด้วยส่วนเสริม--เช่นเดียวกับในตอนท้ายของสตริงขอบเขตสุดท้าย ตัวอย่างข้างต้นรวมถึงสิ่งนี้อยู่แล้ว แต่ก็อาจพลาดได้ง่าย ดูความคิดเห็นโดย @Andreas ด้านล่าง

แทนการเข้ารหัส URL พารามิเตอร์แบบฟอร์มพารามิเตอร์แบบฟอร์ม (รวมถึงข้อมูลไฟล์) จะถูกส่งเป็นส่วนในเอกสารแบบหลายส่วนในเนื้อความของคำขอ

ในตัวอย่างข้างต้นคุณสามารถเห็นอินพุตที่MAX_FILE_SIZEมีค่าที่ตั้งไว้ในแบบฟอร์มเช่นเดียวกับส่วนที่มีข้อมูลไฟล์ ชื่อไฟล์เป็นส่วนหนึ่งของContent-Dispositionส่วนหัว

รายละเอียดเต็มรูปแบบที่นี่

มันส่งไฟล์ภายในได้อย่างไร?

รูปแบบถูกเรียกmultipart/form-dataตามที่ถามที่: enctype = 'multipart / form-data' หมายถึงอะไร

ผมกำลังจะไป:

• เพิ่มการอ้างอิง HTML5 เพิ่มเติม
• อธิบายว่าทำไมเขาถึงพูดถูกด้วยแบบฟอร์มส่งตัวอย่าง

การอ้างอิง HTML5

มีสามความเป็นไปได้สำหรับenctype:

• x-www-urlencoded
• multipart/form-data(ข้อมูลจำเพาะจุดถึงRFC2388 )
• text-plain. นี่คือ "คอมพิวเตอร์ไม่สามารถตีความได้อย่างน่าเชื่อถือ" ดังนั้นจึงไม่ควรใช้ในการผลิตและเราจะไม่ตรวจสอบเพิ่มเติม

วิธีสร้างตัวอย่าง

เมื่อคุณเห็นตัวอย่างของแต่ละวิธีมันจะเห็นได้ชัดว่ามันทำงานอย่างไรและเมื่อคุณควรใช้แต่ละวิธี

คุณสามารถสร้างตัวอย่างโดยใช้:

• nc -lหรือเซิร์ฟเวอร์ ECHO: เซิร์ฟเวอร์ทดสอบ HTTP ยอมรับคำขอ GET / POST
• ตัวแทนผู้ใช้เช่นเบราว์เซอร์หรือ cURL

บันทึกฟอร์มเป็น.htmlไฟล์ขั้นต่ำ:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="utf-8"/>
  <title>upload</title>
</head>
<body>
  <form action="http://localhost:8000" method="post" enctype="multipart/form-data">
  <p><input type="text" name="text1" value="text default">
  <p><input type="text" name="text2" value="a&#x03C9;b">
  <p><input type="file" name="file1">
  <p><input type="file" name="file2">
  <p><input type="file" name="file3">
  <p><button type="submit">Submit</button>
</form>
</body>
</html>

เราตั้งค่าข้อความเริ่มต้นเป็นaωbซึ่งหมายความว่าเป็นaωbเพราะωเป็นU+03C9ไบต์61 CF 89 62ใน UTF-8

สร้างไฟล์ที่จะอัพโหลด:

echo 'Content of a.txt.' > a.txt

echo '<!DOCTYPE html><title>Content of a.html.</title>' > a.html

# Binary file containing 4 bytes: 'a', 1, 2 and 'b'.
printf 'a\xCF\x89b' > binary

เรียกใช้เซิร์ฟเวอร์ echo เล็ก ๆ ของเรา:

while true; do printf '' | nc -l 8000 localhost; done

เปิด HTML บนเบราว์เซอร์ของคุณเลือกไฟล์และคลิกที่ส่งและตรวจสอบเทอร์มินัล

nc พิมพ์คำขอที่ได้รับ

ทดสอบกับ: Ubuntu 14.04.3, ncBSD 1.105, Firefox 40

multipart / form ข้อมูล

ส่ง Firefox แล้ว:

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150
Content-Length: 834

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text1"

text default
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text2"

aωb
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file1"; filename="a.txt"
Content-Type: text/plain

Content of a.txt.

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file2"; filename="a.html"
Content-Type: text/html

<!DOCTYPE html><title>Content of a.html.</title>

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file3"; filename="binary"
Content-Type: application/octet-stream

aωb
-----------------------------735323031399963166993862150--

สำหรับไฟล์ไบนารีและฟิลด์ข้อความไบต์61 CF 89 62(เป็นaωbUTF-8) จะถูกส่งไปตามตัวอักษร คุณสามารถตรวจสอบว่าด้วยnc -l localhost 8000 | hdซึ่งบอกว่าไบต์:

61 CF 89 62

ถูกส่งไป ( 61== 'a' และ62== 'b')

ดังนั้นจึงเป็นที่ชัดเจนว่า:

• Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150กำหนดประเภทเนื้อหาเป็นmultipart/form-dataและบอกว่าเขตข้อมูลจะถูกคั่นด้วยboundaryสตริงที่กำหนด

  แต่ทราบว่า:

  boundary=---------------------------735323031399963166993862150
  

  มีสอง dadhes น้อย--กว่าอุปสรรคที่เกิดขึ้นจริง

  -----------------------------735323031399963166993862150
  

  --เพราะนี่คือมาตรฐานต้องมีขอบเขตที่จะเริ่มต้นด้วยการขีดสองขีด เครื่องหมายขีดคั่นอื่น ๆ ดูเหมือนจะเป็นเพียงวิธีที่ Firefox เลือกใช้ขอบเขตโดยพลการ RFC 7578 ระบุอย่างชัดเจนว่า--จำเป็นต้องมีขีดกลางสองอันดังกล่าว:

  4.1 "ขอบเขต" พารามิเตอร์ของหลายส่วน / แบบฟอร์มข้อมูล

  เช่นเดียวกับชนิดหลายส่วนอื่น ๆ ชิ้นส่วนจะถูกคั่นด้วยตัวคั่นขอบเขตสร้างโดยใช้ CRLF, "-" และค่าของพารามิเตอร์ "ขอบเขต"

• ทุกสาขาจะได้รับส่วนหัวย่อยบางอย่างก่อนที่ข้อมูลที่: Content-Disposition: form-data;สนามnameที่filenameตามด้วยข้อมูล

  เซิร์ฟเวอร์อ่านข้อมูลจนกว่าจะถึงขอบเขตของสตริงถัดไป เบราว์เซอร์จะต้องเลือกขอบเขตที่จะไม่ปรากฏในฟิลด์ใด ๆ ดังนั้นนี่คือสาเหตุที่ขอบเขตอาจแตกต่างกันระหว่างคำขอ

  เนื่องจากเรามีขอบเขตที่ไม่ซ้ำกันจึงไม่จำเป็นต้องเข้ารหัสข้อมูล: ส่งข้อมูลไบนารีตามที่เป็นอยู่

  สิ่งที่ต้องทำ: ขนาดขอบเขตที่เหมาะสมที่สุด ( log(N)ฉันเดิมพัน) คืออะไรและชื่อ / เวลาทำงานของอัลกอริทึมที่พบมันคืออะไร ถามได้ที่: /cs/39687/find-the-shortest-sequence-that-is-not-a-s--ub-sequent-of-a-set-of-sequences

• Content-Type ถูกกำหนดโดยเบราว์เซอร์โดยอัตโนมัติ

  มันถูกกำหนดอย่างไรถูกถามอย่างถูกต้องที่: ประเภทไฟล์ mime ที่อัพโหลดโดยเบราว์เซอร์เป็นอย่างไร?

แอพลิเคชัน / x-www ฟอร์ม urlencoded

ตอนนี้เปลี่ยนenctypeไปapplication/x-www-form-urlencodedโหลดเบราว์เซอร์และส่งอีกครั้ง

ส่ง Firefox แล้ว:

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: application/x-www-form-urlencoded
Content-Length: 51

text1=text+default&text2=a%CF%89b&file1=a.txt&file2=a.html&file3=binary

เห็นได้ชัดว่าข้อมูลไฟล์ไม่ได้ถูกส่ง แต่เป็นเพียงชื่อไฟล์ ดังนั้นจึงไม่สามารถใช้ไฟล์นี้ได้

สำหรับฟิลด์ข้อความเราจะเห็นว่าตัวอักษรที่พิมพ์ได้ปกติเหมือนaและbถูกส่งไปในหนึ่งไบต์ในขณะที่ตัวอักษรที่ไม่สามารถพิมพ์ได้เช่นนั้น0xCFและ0x89เพิ่มขึ้น3 ไบต์แต่ละตัว: %CF%89!

การเปรียบเทียบ

การอัปโหลดไฟล์มักจะมีอักขระที่ไม่สามารถพิมพ์ได้จำนวนมาก (เช่นรูปภาพ) ในขณะที่รูปแบบข้อความแทบจะไม่เคยทำเลย

จากตัวอย่างที่เราได้เห็นว่า:

• multipart/form-data: เพิ่มค่าใช้จ่ายขอบเขตจำนวนเล็กน้อยให้กับข้อความและต้องใช้เวลาในการคำนวณ แต่ส่งแต่ละไบต์เป็นหนึ่งไบต์

• application/x-www-form-urlencoded: มีขอบเขตไบต์เดียวต่อฟิลด์ ( &) แต่เพิ่มค่าใช้จ่ายเชิงเส้นเป็น3xสำหรับอักขระที่ไม่สามารถพิมพ์ได้ทุกตัว

ดังนั้นแม้ว่าเราจะสามารถส่งไฟล์ได้application/x-www-form-urlencodedเราก็ไม่ต้องการเพราะมันไม่มีประสิทธิภาพ

แต่สำหรับตัวอักษรที่พิมพ์ได้ที่พบในช่องข้อความมันไม่สำคัญและสร้างค่าใช้จ่ายน้อยลงดังนั้นเราจึงใช้มัน

ส่งไฟล์เป็นเนื้อหาไบนารี (อัปโหลดโดยไม่มีฟอร์มหรือ FormData)

ในคำตอบ / ตัวอย่างที่กำหนดไฟล์จะถูกอัปโหลดด้วยแบบฟอร์ม HTML หรือใช้ FormData API ไฟล์เป็นเพียงส่วนหนึ่งของข้อมูลที่ส่งในคำขอดังนั้นmultipart/form-data Content-Typeส่วนหัว

หากคุณต้องการส่งไฟล์เป็นเนื้อหาเพียงอย่างเดียวคุณสามารถเพิ่มลงในเนื้อความคำขอได้โดยตรงและตั้งค่าContent-Typeส่วนหัวเป็นประเภท MIME ของไฟล์ที่คุณกำลังส่ง ชื่อไฟล์สามารถเพิ่มในContent-Dispositionส่วนหัว คุณสามารถอัปโหลดแบบนี้:

var xmlHttpRequest = new XMLHttpRequest();

var file = ...file handle...
var fileName = ...file name...
var target = ...target...
var mimeType = ...mime type...

xmlHttpRequest.open('POST', target, true);
xmlHttpRequest.setRequestHeader('Content-Type', mimeType);
xmlHttpRequest.setRequestHeader('Content-Disposition', 'attachment; filename="' + fileName + '"');
xmlHttpRequest.send(file);

หากคุณไม่ต้องการใช้แบบฟอร์มและต้องการอัปโหลดไฟล์เดียวเป็นวิธีที่ง่ายที่สุดในการรวมไฟล์ของคุณไว้ในคำขอ

ฉันมีตัวอย่างรหัส Java:

import java.io.*;
import java.net.*;
import java.nio.charset.StandardCharsets;

public class TestClass {
    public static void main(String[] args) throws IOException {
        ServerSocket socket = new ServerSocket(8081);
        Socket accept = socket.accept();
        InputStream inputStream = accept.getInputStream();

        InputStreamReader inputStreamReader = new InputStreamReader(inputStream, StandardCharsets.UTF_8);
        char readChar;
        while ((readChar = (char) inputStreamReader.read()) != -1) {
            System.out.print(readChar);
        }

        inputStream.close();
        accept.close();
        System.exit(1);
    }
}

และฉันมีไฟล์ test.html นี้:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>File Upload!</title>
</head>
<body>
<form method="post" action="http://localhost:8081" enctype="multipart/form-data">
    <input type="file" name="file" id="file">
    <input type="submit">
</form>
</body>
</html>

และในที่สุดไฟล์ที่ฉันจะใช้สำหรับการทดสอบชื่อa.datมีเนื้อหาดังต่อไปนี้:

0x39 0x69 0x65

หากคุณตีความไบต์ข้างต้นเป็นอักขระ ASCII หรือ UTF-8 พวกเขาจะแสดง:

9ie

ดังนั้นให้รันจาวาโค้ดของเราเปิดtest.htmlในเบราว์เซอร์ที่ชื่นชอบอัปโหลดa.datและส่งแบบฟอร์มและดูว่าเซิร์ฟเวอร์ของเราได้รับ:

POST / HTTP/1.1
Host: localhost:8081
Connection: keep-alive
Content-Length: 196
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: null
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.97 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary06f6g54NVbSieT6y
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: en,en-US;q=0.8,tr;q=0.6
Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF

------WebKitFormBoundary06f6g54NVbSieT6y
Content-Disposition: form-data; name="file"; filename="a.dat"
Content-Type: application/octet-stream

9ie
------WebKitFormBoundary06f6g54NVbSieT6y--

ฉันไม่แปลกใจที่เห็นตัวละคร9ieเพราะเราบอกให้ Java พิมพ์พวกเขาให้เป็นตัวละคร UTF-8 คุณอาจเลือกที่จะอ่านมันเป็นไบต์ดิบ ..

Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF 

จริง ๆ แล้วเป็นส่วนหัว HTTP ล่าสุดที่นี่ หลังจากนั้นมาถึงตัว HTTP ซึ่งเมตาและเนื้อหาของไฟล์ที่เราอัพโหลดจริงสามารถมองเห็นได้

ข้อความ HTTP อาจมีเนื้อความของข้อมูลที่ส่งหลังจากบรรทัดส่วนหัว ในการตอบสนองนี่คือที่ทรัพยากรที่ร้องขอถูกส่งคืนไปยังไคลเอนต์ (การใช้งานส่วนใหญ่ของข้อความ) หรืออาจเป็นข้อความอธิบายหากมีข้อผิดพลาด ในคำขอนี่คือที่ข้อมูลที่ผู้ใช้ป้อนหรือไฟล์ที่อัพโหลดถูกส่งไปยังเซิร์ฟเวอร์

http://www.tutorialspoint.com/http/http_messages.htm