Java 多部分表单直接提交到URL
我们有一个基于web的应用程序,用户可以选择将文档/文件上传到我们的数据库中。在上传任何文档/文件之前,我们希望将该文件发送到少数网站提供的免费在线病毒扫描,例如,从他们那里获取扫描状态。只有当响应状态为OK时,才允许将其上载到我们的数据库 我甚至尝试了以下给出的解决方案: lindaocta.com/?cat=20 我的问题是: 1) 如何在应用程序中直接将文档/文件发送到免费的在线病毒扫描网站,而不将文档下载到我的服务器 2) 现在web应用程序是使用AJAX开发的,因此响应可以在页面中逐步更新。如果我试图阅读从免费在线病毒扫描网站返回的响应,它不是我所期望的。我如何解决这种情况 技术 OS:RedHat Linux ES5.0 Java1.6JSP 小仆 Tomcat v6.0.101)您必须至少通过服务器代理请求,以便有机会检查病毒扫描程序的响应。如果客户直接向AV公司发帖,您的servlet将被从循环中删除,除非AV站点提供某种基于令牌的第三方验证系统。什么是免费的AV站点 2) 永远不要在客户端(浏览器)处理任何安全业务逻辑,无论是通过AJAX还是任何其他方法。攻击者只需修改javascript并伪造AV扫描站点的肯定响应即可 为什么您如此害怕将可能不安全的文件下载到服务器上?只需将其上载到您创建的一个特殊的非公开可浏览目录(没有其他程序在其中查找配置文件),扫描病毒,如果无法通过,则将其删除。如果您从未尝试执行它,并且它没有覆盖某些配置文件或内核文件或其他内容,那么您可能已经做得够多了。1)为了有机会检查病毒扫描程序的响应,您至少必须通过服务器代理请求。如果客户直接向AV公司发帖,您的servlet将被从循环中删除,除非AV站点提供某种基于令牌的第三方验证系统。什么是免费的AV站点 2) 永远不要在客户端(浏览器)处理任何安全业务逻辑,无论是通过AJAX还是任何其他方法。攻击者只需修改javascript并伪造AV扫描站点的肯定响应即可Java 多部分表单直接提交到URL,java,servlets,antivirus,antivirus-integration,Java,Servlets,Antivirus,Antivirus Integration,我们有一个基于web的应用程序,用户可以选择将文档/文件上传到我们的数据库中。在上传任何文档/文件之前,我们希望将该文件发送到少数网站提供的免费在线病毒扫描,例如,从他们那里获取扫描状态。只有当响应状态为OK时,才允许将其上载到我们的数据库 我甚至尝试了以下给出的解决方案: lindaocta.com/?cat=20 我的问题是: 1) 如何在应用程序中直接将文档/文件发送到免费的在线病毒扫描网站,而不将文档下载到我的服务器 2) 现在web应用程序是使用AJAX开发的,因此响应可以在页面中逐步
为什么您如此害怕将可能不安全的文件下载到服务器上?只需将其上载到您创建的一个特殊的非公开可浏览目录(没有其他程序在其中查找配置文件),扫描病毒,如果无法通过,则将其删除。如果您从未尝试执行它,并且它没有覆盖某些配置文件或内核文件或其他内容,那么您可能已经做得够多了。我知道已经两年了。我该怎么做--
您至少需要通过服务器代理请求。。。没有其他程序正在查找配置文件的地方…。。。它没有覆盖某些配置文件或内核文件或其他东西…您至少需要通过服务器代理请求。。。没有其他程序正在查找配置文件的地方…。。。它没有覆盖某些配置文件或内核文件或其他东西…