<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
I did find this:<br>
<br>
<a class="moz-txt-link-freetext" href="http://wiki.pylonshq.com/display/pylonscookbook/A+Better+Way+To+Limit+File+Upload+Size">http://wiki.pylonshq.com/display/pylonscookbook/A+Better+Way+To+Limit+File+Upload+Size</a><br>
<br>
Which was good, but still leaves some unanswered questions:<br>
<ul>
  <li>What if one is not using the paste http server?</li>
  <li>This method gives an unfriendly response.&nbsp; What would be the best
method to propagate this error condition down to the app so that a
message could be given to the user in the context of the form they had
previously submitted (i.e. an error message under the input field
reminding them of the max upload size and even possibly telling them
how big the file was they uploaded).</li>
</ul>
Thanks.<br>
<pre class="moz-signature" cols="72">--------------------------------------
Randy Syring
RCS Computers &amp; Web Solutions
502-644-4776
<a class="moz-txt-link-freetext" href="http://www.rcs-comp.com">http://www.rcs-comp.com</a>

"Whether, then, you eat or drink or 
whatever you do, do all to the glory
of God." 1 Cor 10:31
</pre>
<br>
<br>
Randy Syring wrote:
<blockquote cite="mid:49279DB5.9090109@rcs-comp.com" type="cite">I am
looking for opinions and thoughts on best practice for limiting
file upload size.&nbsp; I have a few considerations:<br>
  <ul>
    <li>Ultimately, I would want my application with my method of
handling forms to be able to give the user a message that the file size
was too big.&nbsp; That means that however, the size is limited, just
blanking out wsgi.input and setting content-length to zero doesn't seem
correct.&nbsp; That would make it look like the form wasn't submitted with
any data I believe.</li>
    <li>Given the above, it seems that something would need to get put
in
the environment to tell middleware and the application that the file
input was aborted, but what would be the best way for doing it?&nbsp; Should
it be some kind of standard, or just dependent on your server or
middleware?</li>
    <li>It seems best to implement this functionality as the very first
middleware in the stack.&nbsp; Since other middleware read and manipulate
wsgi.input, handling the upload size at the application level wouldn't
prevent middlware from wasting resources dealing with a very large file.</li>
  </ul>
Is it possible to prevent the server from even accepting all the data
(i.e. trying to save bandwidth and server resources) if the
content-length is known to be too big?&nbsp; Or is the server required to
take all the client's data regardless, even if it ends up going in the
bit bucket?&nbsp; I realize some of this is server specific, not WSGI
specific, but I would be interested in knowing how the most popular
servers handle this or what the HTTP specs require if anyone knows.<br>
  <br>
Thanks in advance for any insight you might be able to provide.<br>
  <pre class="moz-signature" cols="72">-- 
--------------------------------------
Randy Syring
RCS Computers &amp; Web Solutions
502-644-4776
<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://www.rcs-comp.com">http://www.rcs-comp.com</a>

"Whether, then, you eat or drink or 
whatever you do, do all to the glory
of God." 1 Cor 10:31
  </pre>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
Web-SIG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Web-SIG@python.org">Web-SIG@python.org</a>
Web SIG: <a class="moz-txt-link-freetext" href="http://www.python.org/sigs/web-sig">http://www.python.org/sigs/web-sig</a>
Unsubscribe: <a class="moz-txt-link-freetext" href="http://mail.python.org/mailman/options/web-sig/randy%40rcs-comp.com">http://mail.python.org/mailman/options/web-sig/randy%40rcs-comp.com</a>
  </pre>
</blockquote>
</body>
</html>