Формат post запроса: POST запрос, составное содержимое (multipart/form-data) / Хабр

• application/x-www-form-urlencoded : ключи и значения закодированы в кортежах ключ-значение, разделенных '&' , с '=' между ключом и значением. Небуквенно-цифровые символы как в ключах, так и в значениях закодированы в URL: по этой причине этот тип не подходит для использования с двоичными данными (вместо этого используйте multipart/form-data )
• multipart/form-data : каждое значение отправляется как блок данных («часть тела») с разделителем, определяемым агентом пользователя («граница»), разделяющим каждую часть. Ключи указаны в заголовке Content-Disposition каждой части.
• текстовый/обычный

Когда запрос POST отправляется с помощью метода, отличного от HTML-формы, например, через XMLHttpRequest , тело может принимать любой тип. Как описано в спецификации HTTP 1.1, POST предназначен для обеспечения единого метода для следующих функций:

• Аннотации существующих ресурсов
• Публикация сообщения на доске объявлений, в группе новостей, в списке рассылки или в аналогичной группе статей;
• Добавление нового пользователя через модальное окно регистрации;
• Предоставление блока данных, например, результата отправки формы, в процесс обработки данных;
• Расширение базы данных с помощью операции добавления.

 ПОСТ/тест
 

Простая форма с использованием стандартного application/x-www-form-urlencoded типа контента:

 POST /test HTTP/1. 1
Хост: foo.example
Content-Type: application/x-www-form-urlencoded
Длина контента: 27
поле1=значение1&поле2=значение2
 

Форма с типом содержимого multipart/form-data :

 POST /test HTTP/1.1
Хост: foo.example
Content-Type: multipart/form-data;boundary="boundary"
--граница
Content-Disposition: данные формы; имя = "поле1"
значение1
--граница
Content-Disposition: данные формы; имя="поле2"; имя_файла="example.txt"
значение2
--граница--
 

Таблицы BCD загружаются только в браузере с включенным JavaScript. Включите JavaScript для просмотра данных.

• Тип содержимого
• Контент-Расположение
• ПОЛУЧИТЬ

Обнаружили проблему с содержанием этой страницы?

• Отредактируйте страницу на GitHub.
• Сообщить о проблеме с содержимым.
• Посмотреть исходный код на GitHub.

Хотите принять больше участия?

Узнайте, как внести свой вклад.

Последний раз эта страница была изменена 13 марта 2023 г. участниками MDN.

Как передаются параметры в запросе HTTP POST?

Краткий ответ: в POST-запросах значения отправляются в «теле» запроса. С веб-формами они, скорее всего, отправляются с типом носителя application/x-www-form-urlencoded или multipart/form-data . Языки программирования или фреймворки, которые были разработаны для обработки веб-запросов, обычно поступают правильно с такими запросами и предоставляют вам легкий доступ к легко декодируемым значениям (например, 9).0004 $_REQUEST или $_POST в PHP или cgi.FieldStorage() , flask. request.form в Python).

Теперь давайте немного отвлечемся, это может помочь понять разницу 😉

Разница между запросами GET и POST в основном семантическая. Они также «используются» по-разному, что объясняет разницу в том, как передаются значения.

При выполнении запроса GET вы запрашиваете у сервера один или набор объектов. Чтобы позволить клиенту фильтровать результат, он может использовать так называемую «строку запроса» URL-адреса. Строка запроса — это часть после ? . Это часть синтаксиса URI.

Итак, с точки зрения кода вашего приложения (часть, которая получает запрос), вам нужно будет проверить часть запроса URI, чтобы получить доступ к этим значениям.

Обратите внимание, что ключи и значения являются частью URI. Браузеры могут налагать ограничение на длину URI. Стандарт HTTP гласит, что ограничений нет. Но на момент написания этой статьи большинство браузеров и ограничивают URI (у меня нет конкретных значений). Запросы GET должны никогда не использоваться для отправки новой информации на сервер. Особенно не большие документы. Вот где вы должны использовать POST или PUT .

При выполнении запроса POST клиент фактически отправляет новый документ на удаленный хост. Таким образом, строка запроса не имеет (семантического) смысла. Вот почему у вас нет доступа к ним в коде вашего приложения.

ПОСТ немного сложнее (и способ более гибкий):

При получении запроса POST вы всегда должны ожидать «полезную нагрузку» или, в терминах HTTP: тело сообщения. Тело сообщения само по себе довольно бесполезно, так как нет стандартного формата (насколько я могу судить. Может быть, application/octet-stream?). Формат тела определяется заголовком Content-Type . При использовании элемента HTML FORM с method="POST" это обычно приложение/x-www-form-urlencoded . Другим очень распространенным типом является multipart/form-data, если вы используете загрузку файлов. Но это может быть что угодно , начиная от text/plain , более application/json или даже пользовательского application/octet-stream .

В любом случае, если запрос POST сделан с Content-Type , который не может быть обработан приложением, он должен вернуть код состояния 415 .

Большинство языков программирования (и/или веб-фреймворков) предлагают способ декодирования/декодирования тела сообщения из/в наиболее распространенные типы (например, application/x-www-form-urlencoded , multipart/form-data или application/json ). Так что это легко. Пользовательские типы потенциально требуют немного больше работы.

Используя в качестве примера документ, закодированный в стандартной форме HTML, приложение должно выполнить следующие шаги:

1. Считать поле Content-Type
2. Если значение не является одним из поддерживаемых медиа-типов, верните ответ с кодом состояния 415
3. , в противном случае декодировать значения из тела сообщения.

Опять же, такие языки, как PHP, или веб-фреймворки для других популярных языков, вероятно, справятся с этим за вас. Исключением является ошибка 415 . Ни один фреймворк не может предсказать, какие типы контента ваше приложение будет поддерживать и/или не поддерживать. Это зависит от вас.

Запрос PUT обрабатывается точно так же, как запрос POST . Большая разница в том, что Запрос POST должен позволить серверу решить, как (и если вообще) создать новый ресурс. Исторически (из устаревшего RFC2616 нужно было создать новый ресурс как «подчиненный» (дочерний) URI, на который был отправлен запрос).

Запрос PUT , напротив, должен «депонировать» ресурс ровно по адресу этого URI, а с ровно по этому контенту. Не больше, не меньше. Идея состоит в том, что клиент отвечает за создание завершить ресурс , прежде чем «PUTting» его. Сервер должен принять его как есть по данному URL-адресу.

Как следствие, запрос POST обычно не используется для замены существующего ресурса. Запрос PUT может выполнять как создание , так и замену .

Существуют также «параметры пути», которые можно использовать для отправки дополнительных данных на удаленный компьютер, но они настолько необычны, что я не буду вдаваться в подробности. Но, для справки, вот выдержка из RFC:

Помимо точечных сегментов в иерархических путях, сегмент пути считается непрозрачный по общему синтаксису. Приложения, создающие URI, часто используют зарезервированные символы, разрешенные в сегменте для разграничения конкретных схем или подкомпоненты, специфичные для обработчика разыменования. Например, точка с запятой («;») и равно («=») зарезервированные символы часто используются для разделения параметров и значения параметров, применимые к этому сегменту. Запятая («,») зарезервирована характер часто используется для аналогичных целей. Например, один производитель URI может использовать такой сегмент, как «name;v=1.

No related posts.