当前位置: 文江博客话题详情

解析 multipart/from-data 中的内容处置标头的文件名

发布于 2024-09-03 19:02:27 字数 765 浏览 9 评论 0原文

根据 RFC,在 multipart/form-data content-disposition 标头中 filename 字段作为参数接收 HTTP 带引号的字符串 - 之间的字符串,其中 字符 '\' 可以转义任何其他 ASCII 字符。

问题是,网络浏览器不这样做。

IE6 发送:

Content-Disposition: form-data; name="file"; filename="z:\tmp\test.txt"

而不是预期

Content-Disposition: form-data; name="file"; filename="z:\\tmp\\test.txt"

根据规则应将其解析为 z:tmptest.txt 而不是 z:\tmp\test.txt

Firefox、Konqueror 和 Chrome 不会转义 " 字符,例如:

Content-Disposition: form-data; name="file"; filename=""test".txt"

而不是预期的

Content-Disposition: form-data; name="file"; filename="\"test\".txt"

那么...您建议如何处理这个问题?

有人有想法吗?

原文

According to RFC, in multipart/form-data content-disposition header
filename field receives as parameter HTTP quoted string - string between quites where
character '\' can escape any other ascii character.

The problem is, web browsers don't do it.

IE6 sends:

Content-Disposition: form-data; name="file"; filename="z:\tmp\test.txt"

Instead of expected

Content-Disposition: form-data; name="file"; filename="z:\\tmp\\test.txt"

Which should be parsed as z:tmptest.txt according to rules instead of z:\tmp\test.txt.

Firefox, Konqueror and Chrome don't escape " characters for example:

Content-Disposition: form-data; name="file"; filename=""test".txt"

Instead of expected

Content-Disposition: form-data; name="file"; filename="\"test\".txt"

So... how would you suggest to deal with this issue?

Does Anybody have an idea?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

山田美奈子 2024-09-10 19:02:27

虽然是一个旧线程,但为可能感兴趣的人添加以下 java 解决方案。

// import com.sun.xml.internal.messaging.saaj.packaging.mime.internet.*;

    try {
        ContentDisposition contentDisposition = new ContentDisposition("attachment; filename=\"myfile.log\"; filename*=UTF-8''myfile.log");
        System.out.println(contentDisposition.getParameter("filename"));
    } catch (ParseException e) {
        e.printStackTrace();
    }

Though an old thread, adding the below java solution for whoever might be interested.

// import com.sun.xml.internal.messaging.saaj.packaging.mime.internet.*;

    try {
        ContentDisposition contentDisposition = new ContentDisposition("attachment; filename=\"myfile.log\"; filename*=UTF-8''myfile.log");
        System.out.println(contentDisposition.getParameter("filename"));
    } catch (ParseException e) {
        e.printStackTrace();
    }
回复 原文
我为君王 2024-09-10 19:02:27

您是否有理由需要解析该文件名?

至少有一点是一致的,即标头的 filename 部分以双引号结尾,因此您只需读取 filename="filename=" 之间的所有内容即可。 em>最终 "

然后,您可以将 \\\"\" 之外的任何反斜杠视为文字反斜杠,除非您认为特别有可能用户将上传带有选项卡的文件名。 :)

Is there a reason that you need to parse this filename at all?

At least the one thing that's consistent is that the filename portion of the header ends with a double quote, so you just need to read in everything between filename=" and the final ".

Then you can probably treat any backslash other than \\, \" or \" as a literal backslash, unless you think it's particularly likely that users will be uploading filenames with tabs in them. :)

回复 原文
~没有更多了~

关于作者

心是晴朗的。

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

linfzu01

文章 0 评论 0

§对你不离不弃

文章 0 评论 0

可遇━不可求

文章 0 评论 0

枕梦

文章 0 评论 0

qq_3LFa8Q

文章 0 评论 0

JP

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文