我正在学习使用JAX-RS实现REST,然后我突然产生了这个疑问:
由于Web服务是为不同编程语言编写的互操作客户端提供服务的,并且客户端只需使用URL访问服务功能。那有关上传文件到共享数据库的Web服务呢?
这样做会安全吗?如果Web服务无法控制客户端如何执行验证,该如何避免遭受垃圾邮件攻击而导致超载?上传的方法看起来会更或者少类似于这样:
@Path("/upload/{something}")
@Consumes("multipart/form-data")
@POST
public void uploadSomething(...) {
//...
}
那么我的疑问是,上传文件是否是REST服务可以安全地执行的好事?