我了解如果POST请求超过post_max_size,$_POST和$_FILES超全局变量将变为空。
我看到很多讨论如何检测这种情况,但从未解释为什么superglobals为空。对我来说,清除POST数据并迫使用户重新输入答案似乎非常奇怪。这可能是安全预防措施吗?
我想知道其他语言(Java、.NET)是否有类似的行为方式?
谢谢
4个回答
2
如果一个数组只能容纳50个索引,而你却推入了100个,你会期望另外的50个索引还在吗?
同样的道理也适用于这种设置。虽然可能有一些POST数据可以适应最大大小,但是只有预期整体的一部分会比根本没有带来更多问题。 对吧?
检测空白的POST要比检测不完整的POST简单得多。
我相信这是他们的理由。
同样的道理也适用于这种设置。虽然可能有一些POST数据可以适应最大大小,但是只有预期整体的一部分会比根本没有带来更多问题。 对吧?
检测空白的POST要比检测不完整的POST简单得多。
我相信这是他们的理由。
- Jason Palmer
1
回答你第二个问题的一部分,使用.NET,如果POST大于maxRequestLength(这是.NET配置的一部分),但小于maxAllowedContentLength(这是IIS配置的一部分),你可以创建一个自定义HTTP模块来获取传输的POST的一部分。
没有自定义HTTP模块,它会抛出异常。并且你希望maxRequestLength成为限制因素,否则IIS将处理它而不是.NET。
- Kenny Linsky
0
我不能代表实现者发言,但是这种方式代码更简单。由于超全局变量已经被处理过了,他们必须要做出关于如何处理部分提交的决策,这将不可避免地导致许多人的困惑。还有其他的选择:
$data = file_get_contents('php://input');
或者查看$HTTP_RAW_POST_DATA,尽管据我所知,这两个都无法使用multipart/form-data。
- gview
0
这是PHP代码中一个真正令人沮丧和奇怪的方面。有些人说这是非常糟糕的设计,但嘿,这是一个可以很容易避免的问题 - 而且,如果有什么问题的话,它只会进一步证实UI和数据传输设计的重要性。
对于那些可能超出ini设置(文件上传、大量文本等)的表单,我总是将其异步上传到每天清空的临时目录中。如果表单完成(现在已剥离了很多数据),则将文件转移到永久位置。
您始终可以通过在表单处理方法中添加类似以下内容来检查是否出现问题:
if(empty($_POST))
{
// show error to user
}
- hohner
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 PHP/Javascript 分块上传:如果文件大小超过 upload_max_filesize 或 post_max_size,IE9 会损坏文件。
- 5 WordPress推荐的post_max_size限制的最大值是多少?
- 21 执行时间超过定时器时间间隔时定时器的行为是什么?
- 5 当字节超过大小限制时为什么没有溢出?
- 41 PHP的post_max_size和upload_max_filesize有什么区别?
- 58 PHP post_max_size覆盖了upload_max_filesize
- 5 在PHP中检测post_max_size是否超限的正确方法是什么?
- 3 当用户上传超过限制的文件时,PHP会执行以下操作?
- 11 当上传的文件大于POST_MAX_SIZE时,PHP的$_POST / $_FILES为空
- 96 如何优雅地处理超过PHP“post_max_size”的文件?
multipart/form-data类型。当达到post_max_size时,服务器将停止接收和/或解析请求,并且无法保证文件数据之后没有更多的“标准”POST字段,因此PHP将丢弃所有这些数据,以防其中一个潜在缺失的字段是至关重要的,而其缺失可能会导致应用程序对您的服务器进行意外更改。 - DaveRandom