标签: servlets
我的任务是在门户环境中处理上传的文件。为此,应在上载文件时对用户进行身份验证。虽然上传应该只是某种类型(JPG,PDF和PNG),但我知道在客户端站点检查文件类型很容易被欺骗。在存储上传文件之前,其他类似环境中的其他人是否检查服务器端上传文件的幻数,或者在用户通过身份验证时,只是存储文件?
通过浏览网页,我可以看到如何检查文件类型,但是,我无法确定这是否是基于门户的环境中的常见做法。
非常感谢!