Из уровня пользовательского интерфейса отправляется многочастная форма с файлом с любым именем, прикрепленным к параметру «file».
Вместо чтения файла с именем параметра / части «file», я простоИспользуя приведенный ниже способ чтения файла:
FileItemIterator fileStream = upload.getItemIterator(request);
Итак, каковы все недостатки чтения вышеуказанным способом? Может ли это быть дырой в безопасности в тесте на ручке? Хотите знать правильные стандарты.
Заранее спасибо экспертам!