3
私のWebアプリケーションでは、ファイルをサーバーにアップロードする必要があります。このファイルはJasperReportテンプレートであり、拡張子は.jrxmlです。だから私はそのサーバーがこの拡張子を持つファイルだけを受け入れるようにしたい。私はServletFileUploadを使用しているファイルをアップロードする。ファイルの拡張子を確認するために、私はfileNameに ".jrxml"が含まれているかどうかだけを検証しています。しかし、私はこの方法が十分に安全だとは思わない。アップロードをより安全にする可能性はありますか?サーバーにアップロードされたファイルの妥当性確認
最初のオプションのほうがよかったです。私はそれを調査します。私は全体のファイルまたはその一部だけを検証すべきですか? – andriy
ファイル全体を渡さないと、XML Validatorは実際にはオプションではなくなります。 – Perception