1

我正在使用 Java 开发 excel 下载和上传功能。

我的屏幕上有一个链接,用户可以通过该链接下载 Excel。

我提供上传excel的功能。但是,在上传时,我想限制用户只上传为维护安全而下载的 excel 文件。

我将如何做到这一点?

我正在为 Java 使用 JXL API。

编辑: 用户将下载该文件,该文件将包含所有受保护的单元格。

用户将更改其中的详细信息,然后重新上传。

用户可以复制excel的内容并保存在另一个excel文件中,然后在其中添加一些垃圾数据,这可能会遇到一些安全问题。

为了在上传文件时避免它,我想确定文件是否与下载的文件相同。

4

3 回答 3

0

一个想法是在文件中的某处添加一个唯一 ID 并锁定这些单元格以防止编辑。

您可以查看本教程,了解如何锁定或解锁受保护工作表的特定区域

此外,您可以比较文件的创建日期时间戳并检查它们是否相同。

于 2013-09-03T13:43:29.833 回答
0

不可能做你想做的事。用户将有权访问您提供给他们的所有内容。如果他们正在攻击您,他们可以使用它来欺骗文件是相同的。您需要对来自用户的内容进行数据验证,就像您向用户询问数据的任何其他时间一样。

可能最接近的方法是检查每个锁定的单元格是否仍然使用相同的密码锁定。但是,仍然不能保证他们没有破解您的密码,而且一旦您查看了每个单元格,您也可以验证值而不是锁。

于 2013-09-03T13:50:10.447 回答
0
  1. 使用密码保护工作表(或所需的单元格)。
  2. 上传时验证密码。
  3. 将密码存储在属性文件或某个安全位置。

我已经使用 Apache POI lib 和“validateSheetPassword(pwd)”方法解决了我的问题。

于 2020-07-02T19:26:31.543 回答