摘要： 概述： 因为业务功能需要，很多 Web 站点都有文件上传的接口，比如： 注册时上传头像图片（比如jpg，png，gif等） 上传文件附件（doc，xls等） 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是 阅读全文

摘要： 概述： Unsafe file download，意为“不安全的文件下载”，文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完 阅读全文