HTTP文件上传如何工作？

How does HTTP file upload work?

当我提交一个附加文件的简单表格时：

1
2
3
4
5

<form enctype="multipart/form-data" action="http://localhost:3000/upload?upload_progress_id=12344" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
Choose a file to upload: <input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>

它是如何在内部发送文件的？该文件是作为数据发送的HTTP主体的一部分吗？在此请求的标头中，我没有看到与文件名相关的任何内容。

我只是想知道发送文件时HTTP的内部工作原理。

相关讨论

让我们来看看当您选择文件并提交表单时会发生什么(为简洁起见我截断了标题)：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

POST /upload?upload_progress_id=12344 HTTP/1.1
Host: localhost:3000
Content-Length: 1325
Origin: http://localhost:3000
... other headers ...
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryePkpFF7tjBAqx29L

------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="uploadedfile"; filename="hello.o"
Content-Type: application/x-object

... contents of file goes here ...
------WebKitFormBoundaryePkpFF7tjBAqx29L--

表单参数(包括文件数据)不是URL编码表单参数，而是作为请求正文中的多部分文档中的部分发送。

在上面的示例中，您可以看到输入MAX_FILE_SIZE，其中包含表单中设置的值，以及包含文件数据的部分。文件名是Content-Disposition标头的一部分。

详细信息在这里。

相关讨论

这是否意味着端口80(或服务http请求的端口)在文件传输期间无法使用？对于例如如果正在上传一个巨大的文件(大约一个GB)，那么Web服务器在此期间无法响应任何其他请求吗？
@ source.rar：没有.Webservers(几乎？)总是线程化，以便它们可以处理并发连接。本质上，正在侦听端口80的守护进程立即将服务任务交给另一个线程/进程，以便它可以返回监听另一个连接;即使两个传入连接在完全相同的时刻到达，它们也只是坐在网络缓冲区中，直到守护进程准备好读取它们为止。
线程解释有点不正确，因为有高性能服务器设计为单线程，并使用状态机快速轮流从连接下载数据包。相反，在TCP / IP中，端口80是侦听端口，而不是传输数据的端口。
当IP侦听套接字(端口80)接收到连接时，在另一个端口上创建另一个套接字，通常使用大于1000的随机数。然后将此套接字连接到远程套接字，使端口80可以自由侦听新连接。
@slebetman首先，这是关于HTTP的。 FTP活动模式不适用于此处。其次，每个连接都不会阻止侦听套接字。您可以拥有与一个端口一样多的连接，因为其他端口具有将其自己的端绑定到的端口。
@Slotos：我说的是HTTP。不是FTP活动模式。我也不是在谈论端口，我在谈论套接字。
请注意，作为Content-Type标题字段的一部分传递的边界字符串比下面各个部分的边界字符串短2个字符。我花了一个小时试图弄清楚为什么我的上传器不起作用，因为很难注意到第一个边界字符串中实际上只有4个破折号而在其他边界字符串中只有6个破折号。换句话说：当使用边界字符串来分隔单个表单数据时，它必须以两个破折号为前缀： - 当然在RFC1867中有描述，但我认为这里也应该指出
这是一份非常好的历史文件。很高兴看到它的构思。在基本层面上，看起来输入[type = file]允许表单挂钩到客户端系统上的文件中，然后在表单提交时将其作为二进制数组发送。
@Andreas的评论非常非常重要。我花了几个小时来弄清楚如何从FoxPro上传文件：P直到我发现这是问题所在。也许这个答案可以更新？

How does it send the file internally?

格式称为multipart/form-data，如下所示：enctype ='multipart / form-data'是什么意思？

我要去：

添加一些HTML5引用
用形式提交示例解释他为什么是正确的

HTML5参考

enctype有三种可能性：

x-www-urlencoded
multipart/form-data(规格指向RFC2388)
text-plain。这是"计算机无法可靠解释"，因此不应该在生产中使用，我们不会进一步研究它。

如何生成示例

一旦你看到每个方法的一个例子，就会明白它们是如何工作的，以及何时应该使用每个方法。

您可以使用以下方法生成示

nc -l或ECHO服务器：接受GET / POST请求的HTTP测试服务器
用户代理，如浏览器或cURL

将表单保存到最小的.html文件：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8"/>
upload
</head>
<body>
<form action="http://localhost:8000" method="post" enctype="multipart/form-data">
<p>
<input type="text" name="text1" value="text default">
<p>
<input type="text" name="text2" value="aωb">
<p>
<input type="file" name="file1">
<p>
<input type="file" name="file2">
<p>
<input type="file" name="file3">
<p>
<button type="submit">Submit</button>
</form>
</body>
</html>

我们将默认文本值设置为aωb，这意味着aωb，因为ω是U+03C9，它是UTF-8中的字节61 CF 89 62。

创建要上传的文件：

1
2
3
4
5
6

echo 'Content of a.txt.' > a.txt

echo '<!DOCTYPE html>Content of a.html.' > a.html

# Binary file containing 4 bytes: 'a', 1, 2 and 'b'.
printf 'a\xCF\x89b' > binary

运行我们的小型echo服务器：

1	while true; do printf '' \| nc -l 8000 localhost; done

在浏览器上打开HTML，选择文件，然后单击"提交"并检查终端。

nc打印收到的请求。

测试：Ubuntu 14.04.3，nc BSD 1.105，Firefox 40。

多部分/格式数据

Firefox发送：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150
Content-Length: 834

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text1"

text default
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text2"

aωb
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file1"; filename="a.txt"
Content-Type: text/plain

Content of a.txt.

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file2"; filename="a.html"
Content-Type: text/html

<!DOCTYPE html>Content of a.html.

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file3"; filename="binary"
Content-Type: application/octet-stream

aωb
-----------------------------735323031399963166993862150--

对于二进制文件和文本字段，字面61 CF 89 62(UTF-8中的aωb)按字面发送。你可以用nc -l localhost 8000 | hd来验证，它表示字节：

1	61 CF 89 62

被发送(61 =='a'和62 =='b')。

因此很明显：

Content-Type: multipart/form-data; boundary=---------------------------9051914041544843365972754266将内容类型设置为multipart/form-data，并表示字段由给定的boundary字符串分隔。
每个字段在其数据之前获得一些子标题：Content-Disposition: form-data;，字段name，filename，后跟数据。

服务器读取数据直到下一个边界字符串。浏览器必须选择不会出现在任何字段中的边界，因此这就是边界可能因请求而异的原因。

因为我们有唯一的边界，所以不需要对数据进行编码：二进制数据按原样发送。

TODO：什么是最佳边界大小(log(N)我打赌)，以及找到它的算法的名称/运行时间？提问者：https：//cs.stackexchange.com/questions/39687/find-the-shortest-sequence-that-is-not-a-sub-sequence-of-a-set-of-sequences
Content-Type由浏览器自动

如何确定的问题是：如何通过浏览器确定上传文件的mime类型？

应用程序/ x-WWW窗体-urlencoded

现在将enctype更改为application/x-www-form-urlencoded，重新加载浏览器，然后重新提交。

Firefox发送：

1
2
3
4
5
6

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: application/x-www-form-urlencoded
Content-Length: 51

text1=text+default&text2=a%CF%89b&file1=a.txt&file2=a.html&file3=binary

显然，文件数据没有发送，只有基本名称。所以这不能用于文件。

至于文本字段，我们看到通常可打印的字符(如a和b)以一个字节发送，而不可打印的字符(如0xCF和0x89)每个占用3个字节：%CF%89！

对照

文件上传通常包含许多不可打印的字符(例如图像)，而文本形式几乎从不这样做。

从我们看到的例子中可以看到：

multipart/form-data：向消息添加几个字节的边界开销，并且必须花一些时间计算它，但是在一个字节中发送每个字节。
application/x-www-form-urlencoded：每个字段(&)具有单字节边界，但为每个不可打印字符添加3x的线性开销因子。

因此，即使我们可以发送带有application/x-www-form-urlencoded的文件，我们也不会这样做，因为它效率很低。

但是对于在文本字段中找到的可打印字符，它无关紧要并且产生的开销较少，因此我们只使用它。

相关讨论

你会如何添加二进制附件？ (即一个小图片) - 我可以看到更改Content-Disposition和Content-Type属性的值但是如何处理'内容'？
@ochi我不太明白：AFAIK二进制数据只是被字节粘贴而你的浏览器确保它不包含分隔符字节序列。
是的，我的意思是如何将二进制数据作为内容放入。我试图将一些base64编码的字符串粘贴到请求中(在soapui中)并且它不会让我所以我想知道是否有其他方法可以做到这一点
@ochi你不需要对它进行base64编码：你只需将字节直接放在表单中。我已经更新了将二进制文件添加到示例中的答案。我强烈建议您了解有关printf和hd的更多信息：使用这些工具，您可以轻松找到它;)
谁和如何确定文件的内容类型？
@ianbeks浏览器在发送请求之前自动执行此操作。我不知道它使用了哪种启发式方法，但很可能文件扩展名在其中。这可能会回答这个问题：stackoverflow.com/questions/1201945/…
@CiroSantilli六四事件法轮功纳米比亚威视我认为这个答案比选择的要好得多。但请从您的个人资料中删除不相关的内容。这违背了SO的精神。
@ianbeks关于浏览器如何确定content-type，来自rfc1867：Each part should be labelled with an appropriate content-type if the media type is known (e.g., inferred from the file extension or operating system typing information) or as application/octet-stream.的引用
@smwikipedia感谢rfc的引用和喜欢这个答案！关于用户名：对我来说，SO的精神是每个人都应该始终拥有最好的信息。 ~~让我们继续讨论twitter或meta。和平。
你能解释一下为什么"application / octet-stream"有一个文件名部分吗？它对服务器端有什么用？
@TannerSummers我认为它与任何其他mime类型的用法相同：服务器可以使用它来创建标识符，或者向上传添加元数据以帮助识别它。为什么你认为application/octet-s??tream在这个意义上应该是不同的？
@ CiroSantilli709大抓捕六四事件法轮功和evereybody else。我有多个文件上传工具。使用与上述相同的技术。但是在我上传的IIS 6服务器中说6个大小的6个文件时，它返回404错误。如果我上传说3个大小的3个文件，它工作正常。一定是什么问题？
@KumarHarsh没有足够的细节来回答我的想法。请打开一个新的超详细问题。
@ CiroSantilli709大抓捕六四事件法轮功，请查看我的帖子stackoverflow.com/questions/43498165/…

将文件作为二进制内容发送(无表格或FormData上传)

在给定的答案/示例中，文件(很可能)使用HTML表单或使用FormData API上传。该文件只是请求中发送的数据的一部分，因此multipart/form-data Content-Type标头。

如果要将文件作为唯一内容发送，则可以直接将其添加为请求正文，并将Content-Type标头设置为要发送的文件的MIME类型。文件名可以添加到Content-Disposition标头中。你可以像这样上传：

1
2
3
4
5
6
7
8
9
10
11

var xmlHttpRequest = new XMLHttpRequest();

var file = ...file handle...
var fileName = ...file name...
var target = ...target...
var mimeType = ...mime type...

xmlHttpRequest.open('POST', target, true);
xmlHttpRequest.setRequestHeader('Content-Type', mimeType);
xmlHttpRequest.setRequestHeader('Content-Disposition', 'attachment; filename="' + fileName + '"');
xmlHttpRequest.send(file);

如果您不(想)使用表单而您只想上传一个文件，这是将您的文件包含在请求中的最简单方法。

相关讨论

如何使用Asp.Net 4.0为此配置服务器端服务？它是否会处理多个输入参数，例如userId，path，captionText等？
@AsleG Nope，它仅用于发送单个文件作为您的请求的内容。我不是Asp.Net专家，但您应该简单地从请求中提取内容(blob)并使用标头中的content-type将其保存到文件中。
@AsleG也许这个链接可以提供帮助
@wilt如果我不使用表单，但我想使用formdata API，我可以这样做吗？
您不需要使用表单来使用FormData API。您可以在javascript代码中附加不同的部分。但我不知道这与我对二进制上传的答案有何关系......
这是一个很好的答案。我试图以类似的方式上传文件(cURL -T选项)，但在java中。有人可以指导我吗？我上传的文件包含不需要的信息，如Content-Disposition: form-data; filename=datafile.dat; name=datafile Content-Type: application/octet-stream，我不知道如何让这些东西不出现在我上传的文件中。不幸的是，我无法通过互联网找到mych帮助。
@AnkitKhettry这究竟是什么问题？在Content-Disposition标题中有一些额外的信息是很好的，你应该简单地从数据中提取文件名...
不，我的问题并不是很清楚。在上传文件的内容中，我正在获取这些标题和预告片和内容。上传文件中的原始文件内容出现在两个奇怪的长字符串之间，并且在我提到的上述标题之前。我不需要这些
@AnkitKhettry听起来像是通过表单或使用表单API上传的。您引用的这些"怪异字符串"是通常用于将表单数据分离到服务器上的部分的表单边界。
这有用吗：stackoverflow.com/questions/26078344
@AsleG您可以随时在URL中使用GET参数来获取其他数据。例如，如果您的上传网址是./upload.aspx，请使用这样的get参数将您需要的任何数据添加到您的网址./upload.aspx?user=userid&filetype=jpg并在服务器上读取它。文件将使用POST方法和其他参数在同一请求中使用GET发送。我知道这是旧评论，但也许有人会发现这有用。
你的答案与我的这个问题有关吗？我糊涂了。如果你能看看会很棒。

我有这个示例Java代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

import java.io.*;
import java.net.*;
import java.nio.charset.StandardCharsets;
public class TestClass {
public static void main(String[] args) throws IOException {
final ServerSocket socket = new ServerSocket(8081);
final Socket accept = socket.accept();
final InputStream inputStream = accept.getInputStream();
final InputStreamReader inputStreamReader = new InputStreamReader(inputStream, StandardCharsets.UTF_8);
char readChar;
while ((readChar = (char) inputStreamReader.read()) != -1) {
System.out.print(readChar);
}
inputStream.close();
accept.close();
System.exit(1);
}
}

我有这个test.html文件：

1
2
3
4
5
6
7
8
9
10
11
12
13

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
File Upload!
</head>
<body>
<form method="post" action="http://localhost:8081" enctype="multipart/form-data">
<input type="file" name="file" id="file">
<input type="submit">
</form>
</body>
</html>

最后我将用于测试目的的文件名为a.dat，其内容如下：

1	0x39 0x69 0x65

如果您将上面的字节解释为ASCII或UTF-8字符，它们实际上将代表：

9ie

所以我们运行我们的Java代码，在我们最喜欢的浏览器中打开test.html，上传a.dat并提交表单，看看我们的服务器收到了什么：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

POST / HTTP/1.1
Host: localhost:8081
Connection: keep-alive
Content-Length: 196
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: null
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.97 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary06f6g54NVbSieT6y
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: en,en-US;q=0.8,tr;q=0.6
Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF

------WebKitFormBoundary06f6g54NVbSieT6y
Content-Disposition: form-data; name="file"; filename="a.dat"
Content-Type: application/octet-stream

9ie
------WebKitFormBoundary06f6g54NVbSieT6y--

好吧，我看到字符9ie并不奇怪，因为我们告诉Java打印它们将它们视为UTF-8字符。您也可以选择将它们作为原始字节读取..

1	Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF

实际上是这里的最后一个HTTP标头。之后是HTTP Body，其中可以看到我们上传的文件的元和内容。

An HTTP message may have a body of data sent after the header lines. In a response, this is where the requested resource is returned to the client (the most common use of the message body), or perhaps explanatory text if there's an error. In a request, this is where user-entered data or uploaded files are sent to the server.

http://www.tutorialspoint.com/http/http_messages.htm