HTTP POST 명령/REST url

Question

POST HTTP 요청을 통해 큰 파일을 업로드한다고 가정 해 보겠습니다.

파일을 업데이트하는 리소스의 이름을 지정하는 다른 매개 변수 (파일 제외)가 있다고 가정 해 보겠습니다.

리소스는 REST로 할 수있는 방법 (예 : foo.com/bar/123)과 같이 URL의 일부가 될 수 없습니다. 이것이 기술적 및 정치적 이유의 결합 때문이라고 가정 해 봅시다.

리소스 이름이 유효하지 않거나 IP 주소 및/또는 로그인 한 사용자가 리소스를 업데이트 할 권한이없는 경우 서버에서 파일을 무시해야합니다. 이것은 POST 요청에서 자원 매개 변수가 처음 나온 경우 쉽게 수행 할 수 있습니다.

이 POST가 대부분의 (모든?) 브라우저에 대해 리소스 이름과 파일 필드가 포함 된 HTML 양식에서 나온 경우이 요청은 POST 요청에 보존됩니다. 그러나 완전히 그것에 의지하는 것이 순진 할 것입니다, 그렇지 않습니까?

즉 HTTP 매개 변수의 순서는 중요하지 않으며 클라이언트는 임의의 순서로 POST를 자유롭게 작성할 수 있습니다. 그게 사실이 아닌가?

적어도 이론적으로 서버가 요청을 거부하기 전에 큰 파일 전체를 저장하게 될 수 있음을 의미합니다.

요청에 대한 특정 권한 부여/오류 검사를 수행하기 위해 POST 내용을 볼 필요가 없으므로 RESTful URL에 이점이있는 경우가 분명합니다.

동의합니까? 당신의 생각과 경험은 무엇입니까?

기타 의견주세요! 내 생각에, 대용량 파일 업로드 (또는 그 문제에 대한 파일 업로드)를 수행하는 모든 사람이 이에 대해 생각해 봤어야합니다.

Answer 1

확실히 POST 변수의 순서에 의존 할 수 없습니다. 특히 양식을 제출/게시 할 때 양식 배열을 올바른 순서로 신뢰할 수 없습니다. 대역폭을 저장하려면 실제 데이터 게시 시점에 도달하기 전에 자격 증명 등을 확인해야 할 수 있습니다.

Answer 2

저는 요청의 쿼리 문자열에서 첫 번째로 필요한 변수를 붙였습니다. 클라이언트에

,

<form action="/yourhandler?user=0&resource=name" method="post"> 
<input type="file" name="upload" /></form> 

서버에 당신에게

POST /yourhandler?user=0&resource=name HTTP/1.1 
Content-Type: multipart/form-data; boundary=----- 
... 

----- 
Content-Disposition: form-data; name="upload"; filename="somebigfile.txt" 
Content-Type: text/plain 

... 

를 가져옵니다, 당신은 업로드가 완료되기 전에 쿼리 문자열을 확인하고 필요한 경우 시스템을 종료 할 수있을 것입니다. (REST와 거의 같지만 기술적으로나 정치적으로 작업해야하는 것을 기반으로 구현하기가 더 쉽습니다.)

다른 옵션으로는 쿠키를 사용하여 데이터를 저장할 수 있지만 이것은 사용자가 쿠키를 사용할 수 없을 때 분명히 실패합니다. Authorization 헤더를 사용할 수도 있습니다.

Answer 3

사용 사례에 대해 더 많은 배경 지식을 제공해야합니다. 지금까지는 절대적으로 이유가 없습니다. 왜 생성하거나 업데이트 할 리소스에 큰 엔티티를 넣지 말아야할까요?

 
PUT /documents/some-doc-name 
Content-Type: text/plain 

[many bytes of text data] 

왜 그렇다고 생각하십니까?

1 월