修改fileUpload拦截器

[code="java"] 
image/bmp,image/jpeg,image/gif,image/png
10240000


[/code]

只允许：
bmp gif jpg png

更多MIME类型请参考 tomcat/conf/web.xml 里边有映射

可以有两处验证:
1:先用js在页面验证，
2，在后台java里面获取文件名后缀判断
还有一种如果用flex的话，就 不用验证了直接设置选择图片类型文件就OK了，其他类型文件将不会显示在可选文件里面

1、如果你上传限制规则是采用js的前台判断，则在前台修改判断逻辑

2、如果是通过struts 的fileupload拦截器，则在拦截器中扩展所定义的fileupload拦截器的alowdtypes属性值。

3、如果既有前台规则也有拦截器规则，则看所定义的规则有没有冲突的，前后台规则都通了，上传就ok

顺便说下 struts2的拦截类型配置用的不是扩展名，而是它自己定义的alowdtypes，别写错了

前后台都验证为好，前台用js验证后缀名格式，后台使用读取文件字节码的方式验证，这种方式可有效防止用户自定义文件名后上传。