IE10是否发送非法的帖子请求？

Question

我得到了一个由IE10发送的帖子请求的wireshark捕获。POST请求按RFC 1867指定的方式发出，其中包括一个boundary

Content-Type: multipart/form-data; boundary=945637143527273; charset=UTF-8

令我感到奇怪的是

charset=UTF-8

在令牌之后的部分

boundary=945637143527273;

当我查看RFC中的Examples部分时，Content-Type头总是由边界终止的，并且没有尾随数据(如charset )。

那么，规范中是否有允许这样一种行为的注释，是忽略尾随数据还是我(作为符合规范的HTTP服务器)放弃请求并向客户端发送错误？

编辑：对这个话题的进一步研究让我想到了这个问题：

什么规则适用于MIME边界？

接受的答案指的是RFC 2046，其中边界被指定如下：

边界:= 0*69 /“bcharsnospace :=位数/ ALPHA /”/(“/”)

                  "+" / "_" / "," / "-" / "." /
                  "/" / ":" / "=" / "?"

因此，由于bcharsnospace不包含;，因此charset=UTF-8部件显然不属于边界。在这种情况下，我应该忽略它还是Content-Type头的无效值？

Answer 1

您需要根据媒体类型的语法解析整个标头字段；"charset“是一个类似于”边界“的参数。

Answer 2

我不能对你的问题具体评论IE10的行为，但我会评论你关于你应该怎么做的问题：

是忽略尾随数据还是我(作为符合规范的HTTP服务器)删除请求并向客户端发送错误？

如果IE10的行为与您所描述的一样，并且您的服务器为响应这个错误发送了一个错误，那么这意味着您基本上将一直向IE10用户发送错误响应。

IE10用户将无法对错误进行任何处理，因此这反过来意味着您实际上将完全将这些用户从服务器所提供的任何服务中隔离出来。

在这种情况下，有必要考虑波斯特定律：在你发送的东西上要保守，在你接受的东西上要自由。。

因此，我建议您不要发送错误，即使行为不是严格按照规范。如果您可以在没有错误的情况下处理它，那么这是最好的选择。