如何在Apache Wicket版本1.4中限制上傳文件大小?如何在Wicket中限制上傳文件大小
我正在使用FileUploadField來處理上傳與正常形式提交沒有任何Ajax的東西。使用Form.setMaxSize()來限制上傳文件的大小是否足夠?
如果上傳的文件太大,瀏覽器將上傳整個文件,Wicket將使用密鑰[form-id].uploadTooLarge
創建驗證錯誤消息。
但是Wicket如何處理這種情況,創建臨時文件等?
我想要防止在Wicket處理請求時用戶上傳幾個不適合內存或磁盤的GB文件的情況。
假設某人僞造Content-Length標頭爲一個小值並在相同的請求中上傳更大的文件? – 2009-12-04 07:45:53
我沒有看到代碼中的任何內容來防止這種情況,但這並不具有權威性。此外,它看起來像實施已經改變了1.3.5和1.4之間的一些。我想要做的事情就是爲你所考慮的漏洞寫一個概念證明,看看它是否有效。你也可以打開用戶郵件列表(http://wicket.apache.org/community.html#Community-Mailinglists) - 開發者監視它,並且根據我的經驗,它是非常敏感的。 – perilandmishap 2009-12-07 20:13:22