当 Web 表单中上传文件或提交包含二进制数据的表单,通常设为multipart/form-data类型。它允许在单个 HTTP 请求中发送多个不同类型的数据。其请求内容示例如下:
bash
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
Content-Length: 568
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="username"
johndoe
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="email"
john@example.com
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="avatar"; filename="photo.jpg"
Content-Type: image/jpeg
[二进制数据...]
-----------------------------7d33a816d302b6--其中 boundary 参数定义了用于分隔不同部分的边界字符串。边界字符串必须是唯一的,不能出现在任何数据部分中。
注意:
- 每个部分以 --{boundary} 开始
- 最后一个部分以 --{boundary}-- 结束(额外的两个短横线)
- 每个部分的头部和内容之间有一个空行
- 对于文件,通常包含 filename 和 Content-Type 头
出于安全考虑增加maxPartCount和maxPartHeaderSize参数限制,这两参数的设置依据:
- maxPartCount 可以理解为限制表单字段个数,或{boundary}个数。
- maxPartHeaderSize 则是限制 Content-Disposition: form-data; name= 中 name名的长度。
bash
当应用代码执行request.getParameterNames()或 request.getParts()就会校验maxPartCount,maxPartHeaderSize 值
超过maxPartCount值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.FileCountLimitExceededException: attachment
at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:295)
at com.tongweb.server.connector.Request.parseParts(Request.java:2763)
... 28 more
超过maxPartHeaderSize 值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.SizeLimitExceededException: Header section has more than 512 bytes (maybe it is not properly terminated)
at com.tongweb.web.util.http.fileupload.MultipartStream.readHeaders(MultipartStream.java:460)
at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:199)
at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:77)
at com.tongweb.web.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:264)
at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:286)
at com.tongweb.server.connector.Request.parseParts(Request.java:2763)TongWeb7.0.4.9_M9及之后版本在server虚拟主机中设置该参数,如图:
TongWeb8.0.9.08及之后版本在通道中设置该参数,如图:
