我有一个用于文件上传的 API,需要提交多部分表单。但是我有一位客户正在编写客户端,他的系统无法正确生成 multipart/form-data 请求。他要求我修改我的 API 以接受 application/x-www-form-urlencoded 请求中的文件,其中文件名在一个键/值对中,文件内容为 base64 编码,在另一个键/值对中。
原则上我可以很容易地做到这一点(虽然之后我需要淋浴),但我担心尺寸限制。我们预计生产环境中的文件会相当大:5-10MB,有时高达 20MB。我找不到任何告诉我关于表单 POST 中单个键/值对数据的长度限制的信息,无论是在规范中(我已经看过,除其他外, HTTP spec 和 Forms spec )或在具体实现(我的 API 运行在 Java 应用服务器 Jetty 上,前面有一个 Apache HTTP 服务器)。
对于 POST 表单中的键/值对中的单个值,技术和实际限制是什么?
最佳答案
HttpConfiguration 类存在人为限制和配置。最大键数和请求正文内容的最大大小。
实际上,这是一个非常糟糕的主意。
您将有一个字符串,它使用每个字符 2 个字节的 Base64 数据。 仅使用 Base64,您就有 33% 的典型开销。
他们还必须对各种特殊字符的 Base64 字符串进行 utf8 urlencode(例如“+”,它在 Base64 中有意义,但在 urlencoded 形式中是空格“”。所以他们需要对“+”进行编码到“%2B”)。
因此对于 20MB 的文件,您将拥有...
20,971,520 字节的原始数据,在原始 Base64 中表示为 27,892,122 个字符,在进行 urlencode 时使用(平均)29,286,728 个字符,其字符串形式将使用 58,573,455 字节的内存。
Jetty 上的解码过程将获取传入的原始 urlencoded 字节,并在解码 urlencoded 形式之前在 String 中分配该大小的 2 倍。所以这是一个 58,573,456 长度的 java.lang.String(它使用 117,146,912 字节的堆内存存储字符串,并且不要忘记还保存了 29MB 的字节缓冲区数据!)只是为了将该 Base64 二进制文件解码为 x 中的值-www-form-urlencoded 字符串形式。
我会反击并强制他们正确使用 multipart/form-data。有大量好的库可以正确生成表单数据。
如果他们使用 Java,告诉他们使用 Apache HttpComponents 项目中的 httpmime 库(他们不必拥有/使用/安装 Apache Http Client 来使用 httpmime,它是一个独立库)。
替代方法
没有人说您必须使用 application/x-www-form-urlecnoded 或 multipart/form-data。
通过 application/octet-stream 提供原始上传选项
他们使用POST,并且必须包含以下有效的请求 header ...
Connection: close
Content-Type: application/octet-stream
Content-Length: <whatever_size_the_content_is>
Connection: close指示 http 协议(protocol)何时完成。Content-Type: application/octet-stream表示 Jetty 不会将该内容作为请求参数进行处理,也不会对其应用字符集转换。Content-Length是确保发送/接收整个文件所必需的。
然后将原始二进制字节流式传输给您。
这只是文件内容,如果您有其他信息需要传入(例如文件名),请考虑使用查询参数或自定义请求 header (例如:X-Filename : secret 酱.doc)
在您的 servlet 上,您只需使用 HttpServletRequest.getInputStream() 来获取这些字节,然后使用 Content-Length 变量来验证您是否收到了整个文件。
您可以选择让它们在请求 header 中提供 SHA1 哈希值,例如 X-Sha1Sum: bed0213d7b167aa9c1734a236f798659395e4e19,然后您可以使用它来验证整个文件是否已正确发送/接收。
关于apache - HTTP POST 中的各个字段是否有大小限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49580085/