ユーザーが、bat、exe、bin などの拡張子を持つファイルを添付できないようにする必要があります。
このためには、サーブレット フィルターを作成する必要があると思います。私はサーブレットを初めて使用します。誰かがこれを達成する方法を教えてもらえますか?
サーブレットフィルターを使用するのは正しいアプローチですか?
どんな助けでも大歓迎です。他の情報が必要な場合はお知らせください。
質問する
1299 次
1 に答える
1
サーブレット フィルターを使用して、サーブレットのコードの前に実行される何らかの検証をいつでも追加できます。アプリケーションをどのように構築しているかに応じて、それが進むべき道である場合とそうでない場合があります。それはあなたの建築上の呼びかけです。
サーブレット フィルタを実装する方法は非常に簡単です。http: //www.oracle.com/technetwork/java/filters-137243.html を参照してください。
入力拡張子の検証について。その検証をどの程度信頼する必要がありますか? ファイルをアップロードする前に、ユーザーが常に拡張機能をいじる可能性があることに注意してください。それについてリラックスしている場合は、本当に簡単な方法で実装できContent-Typeます。有効な MIME タイプのリクエストからヘッダーをチェックするだけです。
より確実な検証が必要な場合は、Mime-Utils などのようなものを使用する必要があります。JavaでファイルのMIMEタイプを取得するを確認してください
于 2013-01-10T12:55:40.030 に答える