HTML文件上传:有没有办法强制content-type =“application / octet-stream”
[英]HTML file upload: is there a way to force content-type=“application/octet-stream”
问题描述
由于嵌入式限制,我们在服务器端自定义处理文件上载。
Firefox浏览器中使用的HTML文件上传代码:
<html>
<body>
<form action="http:///192.168.1.1/upload.cgi" name="form_1" method="post" enctype="multipart/form-data" >
<input type="file" id="file" name="filename" content-type="application/octet-stream">
<input type="submit" name="mysubmit" value="Send">
</form>
<body>
</html>
如果所选文件名为“fish.jpg”,则服务器将其内容类型称为“image / jpeg”。 如果文件被重命名为没有文件扩展名的“fish”,则服务器将其内容类型作为“application / octet-stream”接收,这是我们想要的。
有没有办法在HTML页面中强制“application / octet-stream”(有或没有常规JavaScript)?
先谢谢,伯特
2 个解决方案
解决方案1
6 2010-10-07 17:46:52
不。没有content-type="..."属性。 无论是否使用JavaScript,您都无法影响浏览器在multipart/form-data子部分中对Content-Type标头的选择。
为什么这有关系? 服务器端脚本对Content-Type做了很多事情是个坏主意,因为它经常是不准确的。 处理与application/octet-stream不同的image/jpeg上传是不应该做的事情,尤其是因为浏览器可能选择上传JPEG作为application/octet-stream或其他东西(特别是IE通常喜欢发送image/pjpeg )。
如果您控制服务器端并获得正确的文件上载类型至关重要,则应该有一个界面供用户手动选择。 (您可以使用JavaScript文件扩展名嗅探和/或Content-Type来设置默认值,但不要依赖它们。)
解决方案2
1 2010-10-07 17:35:33
有没有办法在HTML页面中强制“application / octet-stream”(有或没有常规JavaScript)?
你不应该在html中设置内容类型。 坏人可以轻松上传旁路。 方法是进行适当的服务器端验证。
在使用内容类型:应用程序/八位字节流类型的数据调用Microsoft Azure Emotion API时,获取“状态代码:400错误的请求”
[英]Getting `Status Code:400 Bad Request` When calling Microsoft Azure Emotion API with data of type `Content-Type:application/octet-stream`
接收和解释以内容类型作为应用程序/八位字节流发送的十六进制数据时出错
[英]Error in receiving and interpreting hexadecimal data send with content type as application/octet-stream
在canvas.toDataUrl中使用'application / octet-stream'mime类型
[英]use 'application/octet-stream' mime type in canvas.toDataUrl
JSON.parse()用于类型为application / octet-stream的对象
[英]JSON.parse() for an Object of type application/octet-stream
资源解释为Image但使用MIME类型application / octet-stream传输
[英]Resource interpreted as Image but transferred with MIME type application/octet-stream
Firebase 存储文件类型是 'octet-stream' 而不是 'png/jpg'
[英]Firebase storage file type is 'octet-stream' instead of 'png/jpg'
服务器以“application/octet-stream”的非 JavaScript MIME 类型响应 每个 HTML 对模块脚本强制执行严格的 MIME 类型检查
[英]The server responded with a non-JavaScript MIME type of "application/octet-stream" Strict MIME type checking is enforced for module scripts per HTML
如何使用没有文件名参数的 multer 在多部分/表单数据内容类型中发送应用程序/八位字节流数据?
[英]How to send application/octet-stream data in a multipart/form-data content type using multer without filename parameter?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
application/octet-stream 内容类型获取空请求正文
在使用内容类型:应用程序/八位字节流类型的数据调用Microsoft Azure Emotion API时,获取“状态代码:400错误的请求”
接收和解释以内容类型作为应用程序/八位字节流发送的十六进制数据时出错
在canvas.toDataUrl中使用'application / octet-stream'mime类型
JSON.parse()用于类型为application / octet-stream的对象
资源解释为Image但使用MIME类型application / octet-stream传输
Firebase 存储文件类型是 'octet-stream' 而不是 'png/jpg'
服务器以“application/octet-stream”的非 JavaScript MIME 类型响应 每个 HTML 对模块脚本强制执行严格的 MIME 类型检查
如何使用没有文件名参数的 multer 在多部分/表单数据内容类型中发送应用程序/八位字节流数据?
角上的八位字节流-文件下载不起作用
相关标签