Java中接受多部分之前的安全检查令牌
我有以下用例:用户将文件上传到Java6servlet(Apache6)。为了能够上传,他必须分配安全令牌。在接受包含多部分数据的整个请求并可能拒绝之前,是否有方法检查此令牌?我不想使用不必要的bandwith,并保护服务器免受未经授权的访问。当然,我有前端验证,但您仍然可以从网页中获取上载URL,并将其用于DOS攻击,或者填充服务器内存以使其崩溃
我在谷歌搜索的每个解决方案都声明,在服务器下载请求之前,您无法处理该请求。有没有办法绕过这个?是否可能在某些筛选器中再次检查会话?或者我错过了一些更容易的解决方案,并且想得太多了
# 1 楼答案
您的问题本质上是“在请求到达之前,我将如何处理请求”。不幸的是,这在我们有限的宇宙中是不可能的
但是仅仅因为请求已经到达并不意味着请求已经完成。在开始流式传输完整数据之前,检查报头应该足以防止使用任何多余的带宽
所以在现实中你甚至没有问题