Проверка файлов, загруженных на сервер

Question

В моем веб-приложении мне нужно загрузить файл на сервер. Этот файл является шаблоном JasperReport, а его расширение - .jrxml. Поэтому я хочу, чтобы этот сервер принимал файлы только с таким расширением. Для загрузки файла я использую ServletFileUpload. Чтобы проверить расширение файла, я проверяю только, если fileName содержит «.jrxml». Но я не чувствую, что этот метод достаточно безопасен. Есть ли возможность сделать загрузку более безопасной?

Answer 1

Вы можете использовать XML Validator для проверки загруженного файла в отчете Jasper XSD. Если вы хотите выполнить дополнительный шаг, вы также можете скомпилировать загруженный шаблон с помощью JasperCompile, хотя это может быть излишним для вашего приложения и снизить производительность.