我一直在寻找一种方法来过滤使用Java上传到服务器的图像。
是否有像Verot's PHP upload class这样的库将图像重写到服务器以确保不包含非图像数据(如字符串或无关的二进制数据)?
我想这样做是因为字符串可能是恶意JavaScript,二进制数据可能是可执行的,这可能对服务器有害。
答案 0 :(得分:-1)
上传文件后,请使用此方法检查!
public boolean checkIfImageFile(String filename){
boolean isimage=false;
try{
BufferedImage bi=ImageIO.read(new File(filename));
if (bi!=null)isimage=true;
}catch(Exception e){
isimage=false;
}
return isimage;
}
祝你好运