Parsing-content-disposition-header-Dateinamen in multipart/from-data

Laut RFC, die in multipart/form-data content-disposition-header
filename-Feld erhält als parameter HTTP-quoted string - string zwischen quites, wo
Zeichen '\' entkommen kann jede andere ascii-Zeichen.

Ist das problem, web-Browser tun es nicht.

IE6 sendet:

Content-Disposition: form-data; name="file"; filename="z:\tmp\test.txt"

Anstelle des erwarteten

Content-Disposition: form-data; name="file"; filename="z:\\tmp\\test.txt"

Sollte analysiert werden, wie z:tmptest.txt nach Regeln statt z:\tmp\test.txt.

Firefox, Konqueror und Chrome don 'T escape" - Zeichen zum Beispiel:

Content-Disposition: form-data; name="file"; filename=""test".txt"

Anstelle des erwarteten

Content-Disposition: form-data; name="file"; filename="\"test\".txt"

Also... wie würden Sie vorschlagen, um mit diesem Problem umzugehen?

Hat Jemand eine Idee?

InformationsquelleAutor Artyom | 2010-05-29
  1. 2

    Gibt es einen Grund, dass Sie brauchen, um zu analysieren, das mit dem Namen überhaupt?

    Zumindest die eine Sache, die konsistent ist, dass die filename Teil der header endet mit einem doppelten Anführungszeichen, so brauchen Sie nur zu Lesen, in der alles, was zwischen filename=" und die letzten ".

    Dann können Sie wahrscheinlich behandeln backslash andere als \\, \" oder \" als literal backslash, es sei denn, Sie denken, es ist besonders wahrscheinlich, dass Benutzer das hochladen von Dateinamen mit den tabs in Ihnen. 🙂

    • "Gibt es einen Grund, dass Sie brauchen, um zu analysieren, das mit dem Namen überhaupt?" -- ja, ich will wissen, den Namen der Datei ;). "Zumindest eine Sache, die konstant ist, dass der Dateiname Teil der header endet mit einem Anführungszeichen," Die Dateinamen und name-Felder sollten nicht in dieser bestimmten Reihenfolge, so ist es schlechte Idee ist zu vermuten, dass die Datei-Namen enden mit dem letzten Anführungszeichen.
    • Will != müssen. 😉 Ok, also bist du zumindest garantiert, dass Sie werden am Ende mit " oder mit "; -- mit diesem Mangel an Konsistenz, die Sie haben, um einige Zugeständnisse zu machen, wie die sich auf die Tatsache, dass die Benutzer sich nicht setzen "; in der Mitte Ihrer Dateinamen 🙂 Alternativ, verwenden Sie ein web-framework unterstützt eine best-effort-Analyse dieses Attributs für Sie?
    InformationsquelleAutor Christopher Orr
  2. 1

    Zwar ein Alter thread, indem die unter java-Lösung für diejenigen, die interessiert sein könnten.

    //import com.sun.xml.internal.messaging.saaj.packaging.mime.internet.*;

    try {
        ContentDisposition contentDisposition = new ContentDisposition("attachment; filename=\"myfile.log\"; filename*=UTF-8''myfile.log");
        System.out.println(contentDisposition.getParameter("filename"));
    } catch (ParseException e) {
        e.printStackTrace();
    }
    • Da die Frage nicht speziell auf Java, eine Erklärung, wie löst dies das problem wäre hilfreich.
    • Vereinbart. Während der Suche nach dem gleichen problem, fand ich sogar einen thread in dem das regex-pattern (stackoverflow.com/a/27226712/3940047). Hat diese Lösung, wie es vielleicht jemand helfen in diesem Zusammenhang. Leute einfach google mit den entsprechenden keywords und können hier landen und, wenn Sie geschehen, um die Java-Jungs, die Sie nützlich finden könnten.
    InformationsquelleAutor Pavan Kumar
Schreibe einen Kommentar