php - HTTP 标头“内容类型:多部分/混合”导致“400 错误请求”
问题描述
我正在尝试使用 php 的 fsockopen 将文件上传到远程服务器。如果我的请求如下所示:
$httpContent = [
"POST /index.php HTTP/1.1",
"Host: The IP address of my remote server",
"Connection: Close",
"User-Agent: My client"
];
服务器响应200 OK. 但是,如果我添加
"Content-Type: multipart/mixed; boundary=".md5('myBoundary'),
"--".md5('myBoundary'),
"Content-Type: text/plain",
"value",
"--".md5('myBoundary')."--"
服务器返回“400 错误请求”。一切对我来说似乎都很好,但不知何故它不起作用。我究竟做错了什么?
任何帮助是极大的赞赏!
编辑(@Rei 建议发布请求的转储):
这就是客户端终端的回声
POST /index.php HTTP/1.1
Host: The IP address of my remote server
Connection: Close
User-Agent: My client
Content-Type: multipart/mixed; boundary=be0850c82dd4983ddc49a51a797dce49
--be0850c82dd4983ddc49a51a797dce49
Content-Type: text/plain
value
--be0850c82dd4983ddc49a51a797dce49--
这就是服务器得到的(被 tcpdump 捕获):
POST /index.php HTTP/1.1
Host: The IP address of my remote server
Connection: Close
User-Agent: My client
Content-Type: multipart/mixed; boundary=be0850c82dd4983ddc49a51a797dce49
--be0850c82dd4983ddc49a51a797dce49
Content-Type: text/plain
value
--be0850c82dd4983ddc49a51a797dce49--
我个人认为两者之间没有任何区别,也没有看到请求有任何问题。然而,服务器返回“400 Bad Request”。
*注意:“我的远程服务器的IP地址”是一个真实的IP地址,但出于安全考虑,我没有发布它。
**注意:没有提到 PHP 脚本在 CLI 环境中运行,并且不用作 Web 应用程序后端(请求不是由 Web 浏览器准备的)。
解决方案
正如我所怀疑的,您发送的 HTTP 请求不遵循 HTTP 规范。请参阅RFC7230 第 3 节。问题:缺少 CRLF。
在最后一个 HTTP 标头之后应该有一个额外的 CRLF,在最后一个 MIME 标头之后也应该有一个。
POST /index.php HTTP/1.1
Host: The IP address of my remote server
Connection: Close
User-Agent: My client
Content-Type: multipart/mixed; boundary=be0850c82dd4983ddc49a51a797dce49
--be0850c82dd4983ddc49a51a797dce49
Content-Type: text/plain
value
--be0850c82dd4983ddc49a51a797dce49--
这将解决“错误请求”问题。
虽然问题的原因不是Content-Type: multipart/mixed标题,但您应该知道它已被弃用。改为使用Content-Type: multipart/form-data。请参阅此处的相关答案和RFC7578。
正确请求示例
内容类型multipart/form-data可用于发送值和文件。区别只是属性filename。
尽可能少地修改你的 HTTP 请求,下面是一个发送两个字段(一个文件和一个值)的示例:
POST /index.php HTTP/1.1
Host: The IP address of my remote server
Connection: Close
User-Agent: My client
Content-Type: multipart/form-data; boundary=be0850c82dd4983ddc49a51a797dce49
Content-Length: 234
--be0850c82dd4983ddc49a51a797dce49
Content-Disposition: form-data; name="one"; filename="example.txt"
foo
--be0850c82dd4983ddc49a51a797dce49
Content-Disposition: form-data; name="two"
bar
--be0850c82dd4983ddc49a51a797dce49--
对于每个字段,您需要一个Content-Disposition标题才能命名该字段并可选择为其指定一个文件名。
Content-Type是可选的,但如果值出现乱码,您可能需要添加一个。
如果您只需要上传一个文件,请根据需要进行修改。
测试请求
这是我用来测试 HTTP 请求的一个简洁的小脚本:
<?php
header('Content-Type: application/json');
echo json_encode([
'method' => $_SERVER['REQUEST_METHOD'],
'uri' => $_SERVER['REQUEST_URI'],
'body' => file_get_contents('php://input'),
'GET' => $_GET,
'POST' => $_POST,
'FILES' => $_FILES,
'headers' => getallheaders(),
], JSON_UNESCAPED_SLASHES|JSON_UNESCAPED_UNICODE|JSON_PRETTY_PRINT);
在接收端使用该脚本,我将示例请求发送到我的本地主机服务器而不进行修改,我得到了以下结果:
HTTP/1.1 200 OK
Date: Tue, 31 Jul 2018 11:33:57 GMT
Server: Apache/2.4.9 (Win32)
Connection: close
Transfer-Encoding: chunked
Content-Type: application/json
254
{
"method": "POST",
"uri": "/index.php",
"body": "",
"GET": [],
"POST": {
"two": "bar"
},
"FILES": {
"one": {
"name": "example.txt",
"type": "",
"tmp_name": "C:\\wamp\\tmp\\phpD6B5.tmp",
"error": 0,
"size": 3
}
},
"headers": {
"Host": "The IP address of my remote server",
"Connection": "Close",
"User-Agent": "My client",
"Content-Type": "multipart/form-data; boundary=be0850c82dd4983ddc49a51a797dce49",
"Content-Length": "234"
}
}
0
如您所见,字段“一”转到$_FILES字段“二”转到$_POST。
首先,发送示例请求而不进行修改。继续尝试,直到得到正确的结果。然后根据需要进行修改,确保请求的每一步仍然遵循 HTTP 规范。
推荐阅读
- python - 使用 tweepy 从用户时间线中获取重复的推文
- numpy - 在 cnn 中匹配通道形状的正确方法是什么?转置与重塑
- powershell - 如何按注册表中属性子属性的值过滤结果
- docker - Selenium Hub - 创建可重用的配置文件
- sapb1 - 如何在 SAP B1 SDK 中添加服务调用?
- c++ - 在嵌套类中调用 `operator[]` 后保留类类型
- reactjs - Reactjs Material:如何将 props 传递给 reactjs 材质对话框
- javascript - typeError: undefined is not an object (评估 'item.phoneNumbers[0]')
- python - 在熊猫中使用 lstrip 时删除多余的字符
- java - 这两个 compareTo 方法有什么区别?