multipart/form-data是干什么的?使用场景是什么?底层原理是什么?

最新推荐文章于 2025-04-25 20:04:29 发布
最新推荐文章于 2025-04-25 20:04:29 发布
阅读量1.2k 收藏 9
点赞数 3
分类专栏: PHP 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36777143/article/details/142319836
版权

multipart/form-data 的作用

multipart/form-data是一种MIME类型,用于在HTTP请求中发送数据,特别是在需要上传文件的情况下。当用户通过HTML表单上传文件时,浏览器会使用multipart/form-data编码格式来打包表单数据和文件,然后通过POST请求将它们发送给服务器。

使用场景

multipart/form-data主要应用于以下场景:

  1. 文件上传:当用户需要通过表单上传文件时,如图像、文档等。
  2. 多部分数据传输:当需要在一个HTTP请求中发送多种不同类型的数据(如文本输入和其他非文本数据如文件)时。
  3. API接口:在与RESTful API交互时,如果API需要接收文件或多种类型的表单数据,通常也会使用multipart/form-data

示例代码

下面是一个简单的HTML表单,演示了如何使用multipart/form-data来上传文件:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>File Upload Form</title>
</head>
<body>
    <form action="/upload.php" method="post" enctype="multipart/form-data">
        <label for="file">Select file:</label>
        <input type="file" name="file" id="file">
        <input type="submit" value="Upload File">
    </form>
</body>
</html>

在服务器端,可以使用PHP的$_FILES超全局变量来处理上传的文件:

<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    if (isset($_FILES['file']) && $_FILES['file']['error'] === UPLOAD_ERR_OK) {
        $target_dir = "uploads/";
        $target_file = $target_dir . basename($_FILES["file"]["name"]);

        // 移动上传的文件到指定目录
        if (move_uploaded_file($_FILES["file"]["tmp_name"], $target_file)) {
            echo "The file ". basename( $_FILES["file"]["name"]). " has been uploaded.";
        } else {
            echo "There was an error uploading your file.";
        }
    } else {
        echo "Error: " . $_FILES['file']['error'];
    }
}
?>

底层原理

multipart/form-data 的编码机制

multipart/form-data编码机制是通过将表单中的各个部分(如文件、文本输入等)分别包装成MIME类型的子部分(part),并通过边界(boundary)来分隔这些子部分。每个子部分都有一个头部(header)和一个主体(body),头部包含了关于该部分的信息(如内容类型、文件名等),主体则是实际的数据。

示例边界

以下是multipart/form-data编码的一个简单示例:

--boundary_string_here
Content-Disposition: form-data; name="file"; filename="example.txt"
Content-Type: text/plain

The contents of the file.
--boundary_string_here
Content-Disposition: form-data; name="username"
Content-Type: text/plain

JohnDoe
--boundary_string_here--

在这个例子中:

  • --boundary_string_here是一个随机生成的边界字符串,用来分隔不同的表单部分。
  • Content-Disposition头指定了该部分是表单数据,其中name是表单字段的名称,filename是上传文件的名称。
  • Content-Type头指定了该部分的数据类型。
  • 接下来是实际的数据内容。
服务器端处理

服务器端接收到请求后,会根据边界字符串来解析请求体,提取出各个部分,并根据需要处理这些数据。在PHP中,$_FILES超全局变量就是用来存储通过multipart/form-data上传的文件信息的,包括文件的临时位置、文件名等。

安全性考虑

在处理文件上传时需要注意一些安全性问题,如防止上传恶意文件、确保上传文件的类型和大小等。可以通过设置上传目录的权限、检查上传文件的类型和大小等措施来增强安全性。

总结

multipart/form-data是一种用于在HTTP请求中发送文件和其他表单数据的编码格式。它广泛应用于需要上传文件的场景,如图片上传、文档上传等。通过理解multipart/form-data的工作原理,开发者可以更好地设计和实现文件上传功能,并确保上传过程的安全性和可靠性。

理解HTTP协议中的multipart/form-data
lt_xiaodou的博客
09-08 3727
媒体类型multipart/form-data遵循multipart MIME数据流定义(该定义可以参考Section 5.1 - RFC2046),大概含义就是:媒体类型multipart/form-data的数据体由多个部分组成,这些部分由一个固定边界值(Boundary)分隔。
application/x-www-form-urlencoded` 和 `multipart/form-data` 到底是什么的?
长风破浪会有时的博客
02-02 439
和是两种不同的编码类型,分别用于处理简单文本数据和复杂的数据结构(包括文件)。了解何时使用哪种编码类型对于构建有效的Web应用至关重要。
multipart/form-data (一种POST 数据提交的方式)
热门推荐
打工人日记
12-13 7万+
首次接触multipart/form-data 在试着写S2-061漏洞(cve-2020-17530)PoC的过程中,注意到vulhub复现该漏洞所用的数据包如下: (发送如下数据包,即可执行id命令) POST /index.action HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0;
到底为什么PHP 的 $_POST 只能处理 application/x-www-form-urlencoded 和 multipart/form-data 格式的 POST 请求数据?
长风破浪会有时的博客
03-14 817
是一个超级全局变量,专门用于接收通过 HTTP POST 方法提交的数据。它会自动解析请求体中的数据,并将其转换为键值对的形式。的工作机制,就像快递员只能处理特定格式的包裹清单一样,确保了 HTML 表单数据能够被高效、安全地处理。是早期版本中引入的功能,主要用于处理传统的 HTML 表单。
multipart/form-data
weixin_30925411的博客
01-31 541
目录 一.什么是multipart/form-data 二.明确在enctype参数为application/x-www-form-urlencoded的时候post和get请求参数和请求体是什么形式的 2.1 get请求 2.2 post请求 三. multip...
multipart/form-data简单理解
weixin_45116657的博客
07-24 8251
原文链接:https://blog.csdn.net/wangjun5159/article/details/49644507/ https://blog.csdn.net/five3/article/details/7181521/ https://blog.csdn.net/u010312474/article/details/102525646 1、先上图 二、基础定义 以application开头的媒体格式类型: a...
HTTP multipart/form-data 请求
BUG制造机的博客
12-05 2917
最近在写项目的过程中有一个需求是利用 **HTTP** 协议传输图片和视频,经过查询方法相应的方法发现使用 `multipart/form-data` 的方式,这是最常见处理二进制文件的表单编码类型。
《知识点扫盲 · 请求类型 ContentType》
山人行
08-07 1129
是HTTP头部的一部分,用于指示发送到HTTP请求或响应中的数据的格式和类型。在 SpringMVC 开发中,当处理HTTP请求时,非常重要,因为它告诉Spring如何解析请求体中的数据,以及如何设置响应的格式。举个例子,打开谷歌浏览器,按F12打开开发者工具,此时访问某网站,可以在开发者工具查找接口调用情况。如下所示,查看任意请求,基本都可以看到请求头和响应头包含。先关注一下请求头的,客户端发送请求的请求头里面的告诉服务提供方如何解析和处理请求或响应中的数据,不同的。
iOS最新面试题(一)
qq_34500366的博客
11-19 1742
1.聊下HTTP post的body体使用form-urlencoded和multipart/form-data的区别。 1)application/x-www-form-urlencoded: 窗体数据被编码为名称/值对,这是标准且默认的编码格式。当action为get时候,客户端把form数据转换成一个字串append到url后面,用?分割。当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 2)multipart/form-data: multipa
Spring MVC 教程-Http中的Content-Type详解
smart_an的专栏
08-07 908
现在搞前端的不学好http有关的知识已经不行啦~笔者也是后知后觉,在搞node的时候意识到网络方面的薄弱,开始学起http相关知识。这一篇是非常基础的讲解,适合入门人员掌握content-type的知识和有经验的人员查阅。可以说,弄懂了content-type,你才能在学习http的道路上走的更加顺畅,让我们满怀激情的开始吧~~
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1057
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
multipartform-data 参数传递
06-27
<form method="post" ENCTYPE="multipart/form-data"> file类型职务的普通参数传递到后台问题解决
关于使用multipart/form-data做文件上传的一点思考
03-18
NULL 博文链接:https://wese345.iteye.com/blog/686108
一文搞懂如何利用multipart/form-data实现文件的上传与下载
TonyBai
01-16 2万+
1. Form简介**Form**(中文译为表单)[1],是HTML标记语言中的重要语法元素。一个Form不仅包含正常的文本内容、标记等,还包含被称为控件的特殊元素。用户通常通过修改控件...
深入解析 multipart/form-data
跑够一万公里就结婚
07-18 3万+
一个 HTML 表单中的 enctype 有三种类型 application/x-www-urlencoded multipart/form-data text-plain 默认情况下是 application/x-www-urlencoded,当表单使用 POST 请求时,数据会被以 x-www-urlencoded 方式编码到 Body 中来传送,而如果 GET 请求,则是附在 url 链接...
Content-Type: multipart/form-data; 上传文件
weixin_49115633的博客
01-13 8543
一、postman 模拟Content-Type: multipart/form-data请求头携带Content-Type: multipart/form-data;可以用来上传文件。当然,你也可以不上传文件,上传普通键值对。如下图,使用Postman 模拟提交数据。
详解 http multipart/form-data
最新发布
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
04-25 1105
是一种强大的 HTTP 内容类型,适用于上传文件和提交复杂表单。了解其格式和工作原理对于开发包含文件上传功能的 Web 应用至关重要。通过适当的客户端和服务器端实现,可以有效地处理从简单文本到大型二进制文件的各种数据。
什么是multipart/form-data
03-16
multipart/form-data是一种常用的HTTP请求数据格式,通常用于在Web应用中上传文件或...通过使用multipart/form-data格式,可以将文件和其他表单字段一起发送到服务器端,服务器端可以解析这些数据并进行相应的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值