在我的Web应用程序中,我需要将文件上传到服务器。此文件是JasperReport模板,其扩展名为.jrxml。所以我想让该服务器只接受这个扩展名的文件。要上传文件,我正在使用ServletFileUpload。要验证文件扩展名,我只验证fileName是否包含“.jrxml”。但我觉得这种方法不够安全。有没有可能让上传更安全?
答案 0 :(得分:2)
您可以使用XML Validator根据Jasper Report XSD验证上传的文件。如果你想进行额外的步骤,你也可以使用JasperCompile编译上传的模板,虽然这可能会对你的应用程序造成过大的影响并拖累性能。