Java 验证上载到服务器的文件_Java_Validation_File Upload

Java 验证上载到服务器的文件

java validation file-upload

Java 验证上载到服务器的文件,java,validation,file-upload,Java,Validation,File Upload,在我的web应用程序中，我需要将文件上载到服务器。此文件是JasperReport模板，扩展名为.jrxml。所以我想让服务器只接受具有此扩展名的文件。要上传文件，我使用ServletFileUpload。为了验证文件扩展名，我只验证文件名是否包含“.jrxml”。但我觉得这种方法不够安全。是否有可能使上载更安全？您可以使用XML验证器根据Jasper Report XSD验证上载的文件。如果你想进行额外的步骤，你也可以使用JasperCompile编译上传的模板，尽管这对你的应用程序来说可能有

在我的web应用程序中，我需要将文件上载到服务器。此文件是JasperReport模板，扩展名为.jrxml。所以我想让服务器只接受具有此扩展名的文件。要上传文件，我使用ServletFileUpload。为了验证文件扩展名，我只验证文件名是否包含“.jrxml”。但我觉得这种方法不够安全。是否有可能使上载更安全？

您可以使用XML验证器根据Jasper Report XSD验证上载的文件。如果你想进行额外的步骤，你也可以使用JasperCompile编译上传的模板，尽管这对你的应用程序来说可能有些过分，而且会拖累性能。

第一个选项听起来更好。我会调查的。我应该验证整个文件还是只是其中的一部分？如果不传递整个文件，XML验证器将阻塞，而不是真正的选项。