标签: spring spring-boot spring-mvc java-9 apache-commons-fileupload
从UI层提交多部分表单,其中将任何名称的文件附加到参数“文件”。
我不是使用参数/部件名称为“ file”的文件来读取文件,而是使用以下方式来读取文件:
FileItemIterator fileStream = upload.getItemIterator(request);
那么以上述方式阅读的所有弊端是什么?这可能是笔测试中的一个安全漏洞吗?想知道正确的标准。
预先感谢专家!