파일 다중업로드를 할 때 MultipartFile을 사용하는데,
제가 사용하는 메소드가 어떤 기능인지 궁금해서 찾아보았습니다.
한글로 설명해주신분은 없어서.. API를 찾아보았습니다.
MultipartFile (Spring Framework 5.3.8 API)
All Superinterfaces: InputStreamSource All Known Implementing Classes: CommonsMultipartFile , MockMultipartFile public interface MultipartFile extends InputStreamSource A representation of an uploaded file received in a multipart request. The file contents are either stored in memory or temporarily ...
docs.spring.io
제가 사용했던 메소드는
transferTo(File dest)인데, 받은 파일을 지정된 대상 파일로 전송하는 기능이였군요.
이것이 폴더로 이동해주는 것 같습니다.
또 getOriginalFilename도 사용했는데
클라이언트의 파일 시스템에 있는 원래 파일 이름을 반환한다고 합니다.
그런데 참고사항으로 맹목적으로 사용해서는 안된다고 하군요!
피알이름을 직접 사용하게 될 경우 악의적으로 사용될 수 있는 기타문자가 포함될 수 있다고 합니다.
아 그렇다면 sql 구문이나 크로스 사이트 스크립팅 같은 것이 실행될 수 있겠군요.
uuid 를 추가해서 저장하던데, 파일이름을 중복방지하는 것 말고도 이러한 기능도 있는걸까요..?
'IT 개념' 카테고리의 다른 글
| JSTL 슬라이드 적용 (0) | 2021.07.19 |
|---|---|
| Bootstrap pagination 가운데 정렬 (0) | 2021.07.19 |
| 자바 File 클래스 (0) | 2021.06.30 |
| Spring myBatis, selectKey 태그 (0) | 2021.06.28 |
| MySQL 재귀복사 (0) | 2021.06.28 |
