如何在Apache Wicket版本1.4中限制上传文件大小?如何在Wicket中限制上传文件大小
我正在使用FileUploadField来处理上传与正常形式提交没有任何Ajax的东西。使用Form.setMaxSize()来限制上传文件的大小是否足够?
如果上传的文件太大,浏览器将上传整个文件,Wicket将使用密钥[form-id].uploadTooLarge
创建验证错误消息。
但是Wicket如何处理这种情况,创建临时文件等?
我想要防止在Wicket处理请求时用户上传几个不适合内存或磁盘的GB文件的情况。
假设某人伪造Content-Length标头为一个小值并在相同的请求中上传更大的文件? – 2009-12-04 07:45:53
我没有看到代码中的任何内容来防止这种情况,但这并不具有权威性。此外,它看起来像实施已经改变了1.3.5和1.4之间的一些。我想要做的事情就是为你所考虑的漏洞写一个概念证明,看看它是否有效。你也可以打开用户邮件列表(http://wicket.apache.org/community.html#Community-Mailinglists) - 开发者监视它,并且根据我的经验,它是非常敏感的。 – perilandmishap 2009-12-07 20:13:22