HTTP文件上传如何工作？

当我提交带有附件的简单表格时：

<form enctype="multipart/form-data" action="http://localhost:3000/upload?upload_progress_id=12344" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="100000" />
Choose a file to upload: <input name="uploadedfile" type="file" /><br />
<input type="submit" value="Upload File" />
</form>

它如何在内部发送文件？文件是否作为数据的一部分作为HTTP正文发送？在此请求的标题中，没有看到与文件名相关的任何内容。

我只是想知道发送文件时HTTP的内部工作原理。

让我们看一下选择文件并提交表单时发生的情况（为简洁起见，我已将标题删节了）：

POST /upload?upload_progress_id=12344 HTTP/1.1
Host: localhost:3000
Content-Length: 1325
Origin: http://localhost:3000
... other headers ...
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryePkpFF7tjBAqx29L

------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryePkpFF7tjBAqx29L
Content-Disposition: form-data; name="uploadedfile"; filename="hello.o"
Content-Type: application/x-object

... contents of file goes here ...
------WebKitFormBoundaryePkpFF7tjBAqx29L--

注意：每个边界字符串都必须以extra开头--，就像最后一个边界字符串的末尾一样。上面的示例已经包含了这一点，但是很容易遗漏。请参阅下面@Andreas的评论。

代替URL编码表单参数，表单参数（包括文件数据）作为部分发送到请求正文中的多部分文档中。

在上面的示例中，您可以看到MAX_FILE_SIZE具有在表单中设置的值的输入，以及包含文件数据的部分。文件名是Content-Disposition标题的一部分。

详细信息在这里。

它如何在内部发送文件？

该格式称为multipart/form-data，如以下要求：enctype ='multipart / form-data'是什么意思？

我要去：

• 添加更多HTML5参考
• 用表单提交示例解释为什么他是对的

HTML5参考

有三种可能的enctype：

• x-www-urlencoded
• multipart/form-data（规范指向RFC2388）
• text-plain。这是“无法由计算机可靠地解释的”，因此永远不要在生产中使用它，我们也不会对其进行进一步研究。

如何生成示例

一旦您看到每种方法的示例，就会很清楚它们的工作方式以及何时使用每种方法。

您可以使用以下示例生成示例：

• nc -l或ECHO服务器：HTTP测试服务器接受GET / POST请求
• 用户代理，例如浏览器或cURL

将表单保存到最小.html文件：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="utf-8"/>
  <title>upload</title>
</head>
<body>
  <form action="http://localhost:8000" method="post" enctype="multipart/form-data">
  <p><input type="text" name="text1" value="text default">
  <p><input type="text" name="text2" value="a&#x03C9;b">
  <p><input type="file" name="file1">
  <p><input type="file" name="file2">
  <p><input type="file" name="file3">
  <p><button type="submit">Submit</button>
</form>
</body>
</html>

我们将默认文本值设置为aωb，这意味着aωb因为ω是U+03C9，这是61 CF 89 62UTF-8 中的字节。

创建要上传的文件：

echo 'Content of a.txt.' > a.txt

echo '<!DOCTYPE html><title>Content of a.html.</title>' > a.html

# Binary file containing 4 bytes: 'a', 1, 2 and 'b'.
printf 'a\xCF\x89b' > binary

运行我们的小回声服务器：

while true; do printf '' | nc -l 8000 localhost; done

在浏览器中打开HTML，选择文件，然后单击Submit并检查终端。

nc 打印收到的请求。

经过测试：Ubuntu 14.04.3，ncBSD 1.105，Firefox 40。

多部分/表单数据

Firefox发送：

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150
Content-Length: 834

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text1"

text default
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="text2"

aωb
-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file1"; filename="a.txt"
Content-Type: text/plain

Content of a.txt.

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file2"; filename="a.html"
Content-Type: text/html

<!DOCTYPE html><title>Content of a.html.</title>

-----------------------------735323031399963166993862150
Content-Disposition: form-data; name="file3"; filename="binary"
Content-Type: application/octet-stream

aωb
-----------------------------735323031399963166993862150--

对于二进制文件和文本字段，字节61 CF 89 62（aωb在UTF-8中）按字面意义发送。您可以使用进行验证nc -l localhost 8000 | hd，其中显示字节：

61 CF 89 62

被发送（61=='a'和62=='b'）。

因此很明显：

• Content-Type: multipart/form-data; boundary=---------------------------735323031399963166993862150将内容类型设置为，multipart/form-data并说字段由给定的boundary字符串分隔。

  但请注意：

  boundary=---------------------------735323031399963166993862150
  

  --比实际障碍少两个

  -----------------------------735323031399963166993862150
  

  这是因为标准要求边界以两个破折号开头--。其他破折号似乎就是Firefox选择实施任意边界的方式。RFC 7578明确提到这两个前划线--是必需的：

  4.1。多部分/表单数据的“边界”参数

  与其他多部分类型一样，这些部分使用边界定界符定界，该定界符使用CRLF，“-”和“ boundary”参数的值构造。

• 每场得到一些子报头的数据之前：Content-Disposition: form-data;，外地name的filename，其次是数据。

  服务器读取数据，直到下一个边界字符串为止。浏览器必须选择一个不会出现在任何字段中的边界，这就是为什么该边界在请求之间可能会有所不同的原因。

  因为我们具有唯一的边界，所以不需要对数据进行编码：按原样发送二进制数据。

  TODO：最佳边界尺寸（log(N)我敢打赌）是什么，找到它的算法的名称/运行时间是多少？在以下位置询问：https : //cs.stackexchange.com/questions/39687/find-the-shortest-sequence-that-is-not-a-sub-sequence-of-a-set-of-sequences

• Content-Type 由浏览器自动确定。

  有人问如何确定它：浏览器如何确定上载文件的mime类型？

应用程序/ x-www-form-urlencoded

现在将更enctype改为application/x-www-form-urlencoded，重新加载浏览器，然后重新提交。

Firefox发送：

POST / HTTP/1.1
[[ Less interesting headers ... ]]
Content-Type: application/x-www-form-urlencoded
Content-Length: 51

text1=text+default&text2=a%CF%89b&file1=a.txt&file2=a.html&file3=binary

显然，没有发送文件数据，仅发送了基名。因此，这不能用于文件。

至于文本字段中，我们可以看到，平时打印的字符像a和b一个字节被送往，而不可打印的像0xCF，并0x89讨论了3个字节的每个：%CF%89！

比较方式

文件上载通常包含许多不可打印的字符（例如图像），而文本形式几乎从来没有。

从示例中我们可以看到：

• multipart/form-data：在消息上增加了几个字节的边界开销，并且必须花一些时间来计算它，但是将每个字节发送到一个字节中。

• application/x-www-form-urlencoded：每个字段（&）具有单个字节边界，但为每个不可打印字符增加了3倍的线性开销因子。

因此，即使我们可以使用发送文件application/x-www-form-urlencoded，我们也不想这样做，因为它效率很低。

但是对于在文本字段中找到的可打印字符来说，这无关紧要，并且产生的开销更少，因此我们只使用它。

将文件作为二进制内容发送（不带表单或FormData的上传）

在给定的答案/示例中，文件（最有可能）是使用HTML表单或使用FormData API上传的。该文件只是请求中发送的数据的一部分，因此是multipart/form-data Content-Type标头。

如果要将文件作为唯一内容发送，则可以将其直接添加为请求正文，并将Content-Type标头设置为要发送的文件的MIME类型。可以在Content-Disposition标题中添加文件名。您可以这样上传：

var xmlHttpRequest = new XMLHttpRequest();

var file = ...file handle...
var fileName = ...file name...
var target = ...target...
var mimeType = ...mime type...

xmlHttpRequest.open('POST', target, true);
xmlHttpRequest.setRequestHeader('Content-Type', mimeType);
xmlHttpRequest.setRequestHeader('Content-Disposition', 'attachment; filename="' + fileName + '"');
xmlHttpRequest.send(file);

如果您不（不想）使用表格，而只对上传单个文件感兴趣，这是在请求中包括文件的最简单方法。

我有以下示例Java代码：

import java.io.*;
import java.net.*;
import java.nio.charset.StandardCharsets;

public class TestClass {
    public static void main(String[] args) throws IOException {
        ServerSocket socket = new ServerSocket(8081);
        Socket accept = socket.accept();
        InputStream inputStream = accept.getInputStream();

        InputStreamReader inputStreamReader = new InputStreamReader(inputStream, StandardCharsets.UTF_8);
        char readChar;
        while ((readChar = (char) inputStreamReader.read()) != -1) {
            System.out.print(readChar);
        }

        inputStream.close();
        accept.close();
        System.exit(1);
    }
}

我有这个test.html文件：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>File Upload!</title>
</head>
<body>
<form method="post" action="http://localhost:8081" enctype="multipart/form-data">
    <input type="file" name="file" id="file">
    <input type="submit">
</form>
</body>
</html>

最后，我将用于测试目的的文件a.dat具有以下内容：

0x39 0x69 0x65

如果您将上述字节解释为ASCII或UTF-8字符，则它们实际上将表示：

9ie

因此，让我们运行我们的Java代码，在我们喜欢的浏览器中打开test.html，上传a.dat并提交表单，看看我们的服务器收到了什么：

POST / HTTP/1.1
Host: localhost:8081
Connection: keep-alive
Content-Length: 196
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: null
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.97 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary06f6g54NVbSieT6y
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: en,en-US;q=0.8,tr;q=0.6
Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF

------WebKitFormBoundary06f6g54NVbSieT6y
Content-Disposition: form-data; name="file"; filename="a.dat"
Content-Type: application/octet-stream

9ie
------WebKitFormBoundary06f6g54NVbSieT6y--

好吧，我看到字符9ie并不感到惊讶，因为我们告诉Java打印它们，将其视为UTF-8字符。您也可以选择将它们读取为原始字节。

Cookie: JSESSIONID=27D0A0637A0449CF65B3CB20F40048AF 

实际上是这里的最后一个HTTP标头。之后是HTTP正文，实际上可以看到我们上传的文件的元数据和内容。

HTTP消息可能具有在标头行之后发送的数据主体。在响应中，这是将请求的资源返回给客户端的地方（消息正文的最常用用法），如果有错误，也可能是解释性文本。在请求中，将用户输入的数据或上载的文件发送到服务器。

http://www.tutorialspoint.com/http/http_messages.htm