我想知道像Flask、Django、Akka HTTP或Spring这样的web框架是否会在读取请求主体之前检查头文件。
我可以有一个web服务器端点,用于上传一些文件,例如用户头像.大概,我可以用巨大的文件来撞击服务器,但没有Auth头像,使其速度变慢。
我认为服务器应该首先检查用户是否被授权,如果头像没有问题,然后再将正文读入内存.Web框架如何解决这个问题?我在哪里可以读到更多如何处理的信息?
Web框架被设计成可以灵活处理大量的用例。其中一个用例就是上传大文件。任何成熟的框架都会有一种机制来处理这种用例,而不需要消耗大量的内存,通常是通过将数据存储到磁盘上。有些框架还公开了一种方法,让应用处理程序直接访问原始字节流。
在引擎盖下,框架会先读取头文件。它们通常会在解析头文件后将请求交给应用处理程序。然后由应用程序处理授权。大多数框架会暴露一些访问字节原始数据流的方法,但更方便的方法是在应用程序第一次请求数据时,将数据读取并解析成方便结构。应用程序可能需要配置框架不这样做。通常情况下,框架允许应用程序设置一个最大上传大小。超过这个大小,客户端就会收到一个错误。
每个框架的文档都可以提供关于上传的细节。下面是你指定的每个框架的上传文档。