在我的网络应用程序中,我需要将文件上传到服务器。该文件为JasperReport 模板,扩展名为.jrxml。所以我想让那个服务器只接受带有这个扩展名的文件。要上传文件,我正在使用 ServletFileUpload。为了验证文件扩展名,我只验证文件名是否包含“.jrxml”。但我觉得这种方法不够安全。有没有可能使上传更安全?
最佳答案
您可以使用 XML validator 根据 Jasper Report XSD 验证上传的文件。如果您想执行额外的步骤,您还可以使用 JasperCompile 编译上传的模板,尽管这对您的应用来说可能有点过分,并且会拖累性能。
关于java - 验证上传到服务器的文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9002685/