上传文件的大小

将文件上传到服务器时,Web浏览器是否在http头中发送文件大小？如果是这种情况,那么,是否可以通过读取标题来拒绝文件而不是等待整个上传过程完成？

http://www.faqs.org/rfcs/rfc1867.html

鼓励HTTP客户端为整个文件输入提供内容长度,以便繁忙的服务器可以检测建议的文件数据是否太大而无法合理处理

但内容长度不是必需的,所以你不能依赖它.此外,攻击者可能会伪造错误的内容长度.

读取文件内容是唯一可靠的方法.话虽如此,如果内容长度存在并且太大,关闭连接将是一件合理的事情.

此外,内容以multipart形式发送,因此大多数现代框架首先对其进行解码.这意味着在框架完成之前你不会得到文件字节流,这可能意味着"直到整个文件被上传".