Struts2 文件上传 文件类型 大小过滤
使用Struts2上传文件,其实使用的是apache的 commons-fileupload-1.1.jar
在实际使用的过程中,配置了fileUpload拦截器并不能过滤上传的文件类型,只能处理大小过滤
<interceptor-ref name="defaultStack">
<!-- 配置允许上传的文件类型,多个用","分隔 -->
<param name="fileUpload.allowedTypes">
image/bmp,image/png,image/gif,image/jpeg,image/jpg ,image/x-png
</param>
<!-- 配置允许上传的文件大小,单位字节 -->
<param name="fileUpload.maximumSize">102400</param>
</interceptor-ref>
如果不使用缺省的拦截器,则action中的属性不能正确赋值。而使用后,拦截类型不起作用。后来在网上多方查找,隐隐角色是缺省拦截器的原有。网上说缺省拦截器中已经包含了fileUpload拦截器。那么这样配置就是做了两次拦截。通过查找资料和尝试,如下配置的情况下可以实现文件类型拦截。
<interceptor-ref name="defaultStack">
<!-- 配置允许上传的文件类型,多个用","分隔 -->
<param name="fileUpload.allowedTypes">
image/bmp,image/png,image/gif,image/jpeg,image/jpg ,image/x-png, image/pjpeg
</param>
<!-- 配置允许上传的文件大小,单位字节 -->
<param name="fileUpload.maximumSize">102400</param>
</interceptor-ref>
Struts2 文件上传 文件类型 大小过滤相关推荐
- 文件上传-01基础及过滤方式
文件上传之基础及过滤方式 1.简介 什么是文件上传漏洞 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等. 文件上传漏洞有哪些危害 可以 ...
- 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)
WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...
- js判断文件上传的类型
js判断文件上传的类型 /*** @param: fileName - 文件名称* @param: 数据返回 1) 无后缀匹配 - false* @param: 数据返回 2) 匹配图片 - imag ...
- 通达OA任意文件上传/文件包含RCE漏洞分析
通达OA任意文件上传/文件包含RCE漏洞分析 0x01 前提 0x01 漏洞介绍 0x02 漏洞分析 首先下载安装 绕过身份验证文件上传部分 变量传递问题 文件包含部分 0x01 前提 关于这个漏洞的 ...
- input文件上传限制(类型,大小)
1.限制上传文件类型解决办法是可以给它添加一个accept属性,比如: <input id="File1" type="file" accept=&quo ...
- Struts2文件上传超出配置大小的解决办法
用Struts2做一个文件上传来着,本来是想写个验证方法来限制文件大小的,结果发现根本走不到我的验证方法就开始报异常了: THE REQUEST WAS REJECTED BECAUSE ITS SI ...
- php 文件上传mime 类型,PHP JAVA C上传文件如何准确判断文件类型-mime知识普及
MIME的英文全称是"Multipurpose Internet Mail Extensions" 多功能Internet 邮件扩充服务,它是一种多用途网际邮件扩充协议,在1992 ...
- 个人使用向1:文件上传的类型限制思考
数据 通过输入输出来进行交互,对应数据最后保存到数据库中.那么对应文件,excel跟图片就没办法都放在数据库.当然图片可以通过BASE64也能进数据库,只是没有那么适用性. 目前文件上传一般是分二种, ...
- JavaWeb开发:Excel文件上传、解析、过滤,并存入数据库(基于SSM框架)
目录 一.效果展示 1.初始状态 2.导入的Excel文件 3.导入后状态 4.文件信息过滤更新 二.实现 1.文件传递 2.Controller层 3.Service层 4.ServiceImple ...
最新文章
- shell中的map使用
- C#正则表达式编程(三):Match类和Group类用法
- 【机器学习】为什么GBDT可以超越深度学习
- 相同的树Python解法
- NGINX介绍及参数
- ES建立索引步骤, 1,index 2.mapping 3,别名
- python决策树分类 导入数据集_BPNN、决策树、KNN、SVM分类鸢尾花数据集Python实现...
- 非经营性网站备案流程
- bax在计算机英语的意思,BaX(X=S,Se,Te)的电子结构计算
- POJ2976:Dropping tests——题解
- 【mysql乱码】解决php中向mysql插入中文数据乱码的问题
- 数组重组java,重组数组数组并组合相同的术语
- 计算机应用免费课件,计算机应用基础ppt课件 免费版
- oracle asm 日志,oracle 11g RAC 下ASM实例的alert日志告诉我们什么
- kettle抽取数据
- 梯度和法向量的统一理解
- python编程竞赛规则_第十一届蓝桥杯Python规则及样题
- iPhone的九宫格实现代码
- TFT-LCD LVGL与硬件交互
- 多项式求和 SDUT25044