Backslash im Multipart-Boundary-Attribut

Question

Was ist das erwartete Verhalten, wenn ein Backslash in einem Multipart-Boundary-Attribut auftritt? Der RFC (Abschnitt 5.1.1) erlaubt es nicht, aber Apache scheinen diese Anforderung zu verstehen:

POST/HTTP/1.1 
Host: myhost.com 
Content-Type: multipart/form-data; boundary="\foo" 
Content-Length: 74 

--\foo 
Content-Disposition: form-data; name="bar" 

baz 
--\foo-- 

Für mich ist die Grenze von Apache interpretiert sollte „foo“, nicht „\ foo“ sein als die Backslash Escape das 'f' und die Post Variable "bar" sollte nicht gesetzt werden.

Answer 1

Sie haben zwar recht, die Syntax in section 5.1.1 erlaubt hier nicht Backslashes. Durch RFC 822, section 3.3 haben Sie auch Recht, zu einer Präsentation von f innerhalb einer Zeichenfolge in Anführungszeichen zu erwarten.

In der Realität führen Implementierungen jedoch kaum Übersetzungen aus \" → ". Aufgrund der vielen Kunden mit sehr ... unique ideas auf was ist und was ist keine gültige Grenze, Peers neigen dazu, sehr zu vergeben mit dem, was sie gefüttert werden und nur die Grenze wörtlich nehmen, was ich glaube, Apache ist hier zu tun.

Also, wenn alles streng nach dem Buch geht, hier das erwartete Verhalten war:

• lassen Apache die Anfrage übernimmt (aus Gründen des Arguments nimmt sie an, Apache es selbst wurde Verarbeitung, die nur selten ist geschieht mit POST Anfragen),
• die Metadaten parsen,
• feststellen, dass, dass der Inhalt von \foo begrenzt, aus mehreren Teilen besteht,
• schließen daraus, dass das Trennzeichen in dem Nachrichtenkörpersein muss,,
• realize sagte Begrenzer nie erscheint tatsächlich in den Körper, und
• produzieren einen 400/Bad Request Statuscode als der Nachrichtentext
beschädigt zu sein scheint