서버에 업로드 된 파일의 유효성 확인

웹 응용 프로그램에서 파일을 서버에 업로드해야합니다. 이 파일은 JasperReport 템플릿이고 확장자는 .jrxml입니다. 그래서 그 서버가이 확장명을 가진 파일 만 받아들이도록하고 싶습니다. 파일을 업로드하려면 ServletFileUpload를 사용하고 있습니다. 파일 확장자를 확인하기 위해 fileName에 ".jrxml"이 포함되어 있는지 확인 만합니다. 그러나 나는이 방법이 충분히 안전하다고 생각하지 않는다. 업로드를 더 안전하게 할 수 있습니까?서버에 업로드 된 파일의 유효성 확인

출처

2012-01-25 andriy

XML Validator를 사용하여 Jasper Report XSD에 업로드 된 파일을 확인할 수 있습니다. 추가 단계를 원한다면 JasperCompile을 사용하여 업로드 된 템플릿을 컴파일 할 수도 있습니다.하지만 앱에 과도 함과 성능 저하를 초래할 수 있습니다.

출처

2012-01-25 12:37:34 Perception

첫 번째 옵션이 더 좋습니다. 나는 그것을 조사 할 것이다. 전체 파일 또는 일부만 유효성을 검사해야합니까? – andriy

전체 파일을 전달하지 않으면 XML 유효성 검사기가 실제로는 옵션이 아닐 수 있습니다. – Perception

서버에 업로드 된 파일의 유효성 확인

답변

관련 문제