enctype='multipart/form-data'在HTML表单中意味着什么?我们应该何时使用它?


当前回答

enctype='multipart/form-data是一种编码类型,允许通过POST发送文件。很简单,如果没有这种编码,文件就无法通过POST发送。

如果希望允许用户通过表单上载文件,则必须使用此enctype。

其他回答

当您发出POST请求时,必须以某种方式对构成请求主体的数据进行编码。

HTML表单提供了三种编码方法。

application/x-wwww-form-urlencoded(默认值)多部分/表单数据文本/普通

添加application/json的工作已经完成,但已经放弃。

(使用HTML表单提交以外的其他方式生成的HTTP请求也可以进行其他编码。JSON是web服务的常用格式,有些仍然使用SOAP。)

格式的细节对大多数开发人员来说并不重要。要点如下:

切勿使用文本/纯文本。

编写客户端代码时:

当表单包含任何<input-type=“file”>元素时,请使用multipart/form数据否则,您可以使用multipart/form数据或application/x-www-form-urlencoded,但application/x-ww-form-urlencode将更有效

编写服务器端代码时:

使用预先编写的表单处理库

大多数(如Perl的CGI->param或PHP的$_POST超级全局公开的参数)都会为您处理这些差异。不要费心分析服务器接收的原始输入。

有时您会发现一个库不能同时处理这两种格式。Node.js最流行的处理表单数据的库是主体解析器,它不能处理多部分请求(但有文档推荐了一些可以处理的替代方案)。


如果您正在编写(或调试)用于解析或生成原始数据的库,那么您需要开始担心格式。出于兴趣,你可能也想了解一下。

application/x-www-form-urlencoded与URL末尾的查询字符串大致相同。

multipart/form数据要复杂得多,但它允许将整个文件包含在数据中。结果的一个例子可以在HTML4规范中找到。

text/plain是HTML5引入的,仅用于调试-从规范来看:它们不能被计算机可靠地解释-我认为其他与工具(如大多数浏览器的开发工具中的网络面板)相结合的工具更好)。

enctype(ENCode TYPE)属性指定表单数据提交到服务器时应如何编码。multipart/formdata是enctype属性的值之一,用于具有文件上载的表单元素中。多部分是指将表单数据分成多个部分并发送到服务器。

enctype='multipart/form-data是一种编码类型,允许通过POST发送文件。很简单,如果没有这种编码,文件就无法通过POST发送。

如果希望允许用户通过表单上载文件,则必须使用此enctype。

enctype属性指定表单数据提交到服务器时应如何编码。只有当method=“post”时,才能使用enctype属性。未编码任何字符。使用具有文件上载控件的表单时,需要此值

来自W3学校

当提交表单时,您告诉浏览器通过HTTP协议在网络上发送一条消息,该消息被正确封装在TCP/IP协议消息结构中。HTML页面有一种将数据发送到服务器的方法:使用<form>s。

提交表单时,将创建一个HTTP请求并将其发送到服务器,消息将包含表单中的字段名和用户填写的值。这种传输可以通过POST或GET HTTP方法进行。

POST告诉您的浏览器构建一个HTTP消息,并将所有内容放在消息正文中(这是一种非常有用的方式,更安全,也更灵活)。GET将提交查询字符串中的表单数据。它对数据表示和长度有一些限制。

说明如何将表单发送到服务器

属性enctype只有在使用POST方法时才有意义。如果指定,它将指示浏览器通过以特定方式编码表单内容来发送表单。来自MDN-表单enctype:

当method属性的值为post时,enctype为MIME用于向服务器提交表单的内容类型。

application/x-wwww-form-urlencoded:这是默认值。发送表单时,将收集所有名称和值,并对最终字符串执行URL编码。multipart/form数据:字符未编码。当表单具有文件上载控件时,这一点很重要。您希望发送文件二进制文件,这样可以确保比特流不会被更改。text/plain:空格被转换,但不再执行编码。

安全

提交表单时,可能会出现一些安全问题,如RFC 7578第7节:多部分表单数据-安全考虑:

所有表单处理软件应处理用户提供的表单数据敏感,因为它通常包含机密或个人信息识别信息。表单“自动填充”被广泛使用web浏览器中的功能;这些可能被用来欺骗用户在不知情的情况下发送机密信息无害的任务。多部分/表单数据不提供任何功能用于检查完整性、确保机密性、避免用户混淆或其他安全特征;这些担忧必须是由表单填充和表单数据解释应用程序解决。接收表格并处理表格的应用程序必须小心不向请求表单处理站点提供数据不打算发送。在解释内容的文件名时非常重要-Disposition头字段不会无意中覆盖收件人的文件空间。

如果您是一名开发人员,并且您的服务器将处理用户提交的表单,而这些表单最终可能包含敏感信息,这会让您感到担忧。