HTTP POST prarameters order/REST urls

Question

假設我正在通過POST HTTP請求上傳大文件。

我們還要說，我有另一個參數（文件除外），用於命名文件正在更新的資源。

該資源不能成爲URL的一部分，您可以使用REST（例如foo.com/bar/123）來完成此操作。假設這是由於技術和政治原因的綜合。

如果資源名稱無效或者IP地址和/或登錄用戶無權更新資源，服務器需要忽略該文件。如果資源參數在POST請求中首先出現，可以輕鬆完成此操作。

看起來，如果這個POST來自一個HTML表單，其中包含大多數（所有？）瀏覽器的資源名稱第一個和文件字段第二個，則此順序將保留在POST請求中。但是，完全依靠這個想法是天真的，不是嗎？

換句話說，HTTP參數的順序是微不足道的，客戶端可以以任意順序自由構建POST。這不正確嗎？

這意味着，至少在理論上，服務器可能會在它拒絕請求之前最終存儲整個大文件。

在我看來，這是一個明顯的例子，RESTful網址具有優勢，因爲您不必查看POST內容就可以對請求執行某些授權/錯誤檢查。

你同意嗎？你有什麼想法和經驗？

更多評論請！在我看來，每個大文件上傳（或任何文件上傳）的人都應該考慮這個問題。

Answer 1

你不能依賴POST變量的順序。尤其是在提交/發佈表單時，您不能相信表單數組的順序是正確的。如果想要保存帶寬，可能需要在發佈實際數據之前在其他地方檢查憑證等。

Answer 2

我只是在請求的查詢字符串中插入你需要的任何變量。

在客戶端，

<form action="/yourhandler?user=0&resource=name" method="post"> 
<input type="file" name="upload" /></form> 

獲取你

POST /yourhandler?user=0&resource=name HTTP/1.1 
Content-Type: multipart/form-data; boundary=----- 
... 

----- 
Content-Disposition: form-data; name="upload"; filename="somebigfile.txt" 
Content-Type: text/plain 

... 

在服務器上，你則可以上傳完成前檢查查詢字符串，並在必要時將其關閉。 （這與REST或多或少相同，但基於您在技術上和政治上可以使用的內容，可能更容易實現。）

您的其他選項可能是使用cookie來存儲該數據，但當用戶禁用cookies時，這顯然會失敗。您可能也可以使用Authorization標題。

Answer 3

你應該在你的用例中提供更多的背景知識。到目前爲止，我看不出任何理由，爲什麼你不應該簡單地將大型實體放到你打算創建或更新的資源上。

 
PUT /documents/some-doc-name 
Content-Type: text/plain 

[many bytes of text data] 

爲什麼你認爲這不是你的情況下可能的解決方案？

Jan