现在的位置: 首页 > 数据库 > 正文

图片上传的安全校验

2020年02月12日 数据库 ⁄ 共 418字 ⁄ 字号 评论关闭

记个笔记控制层用的框架SpringMVC上传文件时,后台使用MultipartFile对象接收,前台actionenctype属性必须设置为multipart/form-data,提交方式必须为post提交

保存文件后台使用MultipartFile对象保存文件时,需要确保保存文件的目录存在,否则会报错方法内参数file为目录时则会报拒绝访问错误通过BufferedImage判断一个图片是否是真正的图片,识别他是不是恶意程序通过如下代码

简单的说就是通过流的方式把文件转换为BufferedImage对象,通过BufferedImage对象的getWeight(),getHeight()方法获取宽和高来判断它到底是不是一个图片文件,因为只有图片才具有宽高属性

有说的不对的地方欢迎大家指正,或者有更好的方式可以分享学习一下,谢谢

以上就上有关图片上传的安全校验的全部内容,学步园全面介绍编程技术、操作系统、数据库、web前端技术等内容。

抱歉!评论已关闭.