WO2010135883A1

WO2010135883A1 - 一种实现在web应用中文件上传的方法及系统

Info

Publication number: WO2010135883A1
Application number: PCT/CN2009/073938
Authority: WO
Inventors: 田冠伟
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-05-26
Filing date: 2009-09-15
Publication date: 2010-12-02
Also published as: RU2523216C2; US20120079069A1; EP2432186A4; BRPI0924459A2; RU2011150293A; CN101567893A; EP2432186A1

Description

一种实现在 WEB应用中文件上传的方法及系统技术领域

本发明涉及 WEB应用中文件传输系统及方法，尤其涉及在 WEB应用中实现从客户端上传文件到服务器端的方法及系统。

背景技术

随着通信技术的发展，由于浏览器 /服务器（B/S, Browser/Server )结构相对于客户端 /服务器（ C/S, Client/Server )结构的优越性，基于 B/S结构（ WEB 应用）开发的业务越来越多，所涉及到范围也越来越广泛，例如，电信增值类业务、消息类业务以及各种业务应用或企业应用中的信息管理系统等。

WEB应用是 B/S结构的主要实现方式，通过 WEB技术开发的应用系统存在着一个并发访问的问题，用户只要能连接网络，便可通过浏览器在任何地点都可以访问服务器，因此用户并发访问同一个服务器的数目有可能会很大，大量的用户并发访问，会给服务器带来很大处理压力，经常会出现资源不够用的情况（CPU被占据 100 % , 内存溢出，连接不够用等）。比如，并发访问高峰期时， WEB对数据库连接的压力会非常大，客户端用户每一个查询，每一个操作，都需要一个数据库连接，而数据库服务器所能提供的连接数又是非常的有限，这时就很容易出现连接不够用的情况。

当 WEB客户端有一定数量的用户并发进行文件上传操作时，系统资源也很容易被占满，文件上传是 WEB应用中一种很常见的环节，在很多系统的应用中都是一个瓶颈问题。

彩铃业务系统中最重要的资源是铃音文件，因此，铃音文件上传也是彩铃业务系统中最重要和最常用的一个环节。例如，在彩铃系统中，将铃音文件上传釆用的方法通常是由浏览器客户端通过超文本传输协议（HTTP, Hyper Text Transfer Protocol )把铃音文件上传到 WEB服务器，并保存在该服务器一临时目录下；文件上传并保存成功后，用户再由客户端提交铃音的相关描述信息（包括铃音名称、歌手、提供商以及价格等信息）到 WEB服务器；提交成功后， WEB服务器再通过文件传输协议（FTP, File Transfer Protocal ) 把铃音文件由 WEB服务器上传到配置好的 FTP服务器， WEB服务器再向接口机发送铃音文件相关信息，包括铃音名称、歌手、提供商、价格以及铃音文件在 FTP上的位置等信息；然后接口机再根据收到的信息，提取出铃音文件在 FTP服务器上的路径信息，从 FTP服务器下载铃音文件，并把铃音文件置入媒体资源板（MRB, Media Resource Board )服务器后，铃音文件上传结束。

从上面的铃音文件上传流程可以看出，在网络中上传一个文件大致需要三步：

第一步，客户端通过 HTTP协议将文件上传到 WEB服务器；

第二步， WEB服务器将文件上传到 FTP服务器上；

第三步，接口机通过 FTP服务器把文件上传到 MRB服务器。

众所周知， HTTP协议比较适用于在网络中传递少量的信息，而不适合传输文件，因为传输效率较低；而且，通过 HTTP协议进行 B/S连接，时间长时连接很容易断。由此看来，通过 HTTP协议上传文件是整个文件上传流程中的一个瓶颈。

发明内容

本发明所要解决的技术问题是提供一种实现在 WEB应用中文件上传的方法及系统，能够很好地解决 WEB应用中文件上传流程中的瓶颈问题。

为了解决上述技术问题，本发明提供了一种实现在 WEB应用中文件上传的方法，该方法包括：

客户端的用户将要上传的文件通过受安全信任的控件上传到 FTP服务器。

进一步地，该方法还包括

用户将要上传的文件的相关信息通过所述受安全信任的控件上传到 WEB服务器；用户将文件以及文件的相关信息输入到该受安全信任的控件的用户操作界面，由该用户操作界面将文件上传到 FTP服务器，并将文件的相关信息上传到 WEB服务器。

进一步地，该操作界面通过 FTP将文件上传到 FTP服务器，并通过超文本传输协议 HTTP将文件的相关信息上传到 WEB服务器。

进一步地，该方法还包括：

WEB服务器将文件的相关信息上传到接口机，文件的相关信息包括文件名称、文件提供者信息以及上传到 FTP服务器上的路径信息中的一种或多种；接口机根据接收到的文件的相关信息，将从 FTP服务器获取的相应的文件上传给 MRB服务器。

进一步地，在用户输入要上传的文件步骤之前，还包括：

将预先开发的受安全信任的控件部署在 WEB服务器上，并在 WEB页面上引用部署的该受安全信任的控件，待客户端下载。

进一步地，该受安全信任的控件的开发步骤包括：

根据需要开发用于客户端上传文件的控件程序，并将其打包成文件包；将该文件包进行代码混淆；以及

为进行过代码混淆的文件包创建安全密匙对，并生成数字签名，从而完成受安全信任的控件的开发。

为了解决上述技术问题，本发明提供了一种实现在 WEB应用中文件上传的系统，包括客户端和文件传输协议 FTP服务器，其中：

客户端，用于供用户至少将要上传的文件输入到受安全信任的控件上，并通过该受安全信任的控件将输入的文件上传到 FTP服务器；

FTP服务器，用于接收并保存来自客户端上传的文件。

进一步地，该系统还包括 WEB服务器；其中：

客户端还用于供用户由该受安全信任的控件通过用户操作界面通过 FTP 将文件上传到 FTP服务器，并通过超文本传输协议 HTTP将文件的相关信息上传到 WEB服务器；

WEB服务器，用于接收并保存来自所述客户端上传的文件的相关信息。进一步地，还包括接口机和媒体资源板 MRB服务器，其中：

WEB服务器，还用于将所述文件的相关信息上传到所述接口机，文件的相关信息包括文件名称、文件提供者信息以及上传到 FTP服务器上的路径信息中的一种或多种；

接口机，用于根据接收的文件的相关信息，从 FTP服务器获取相应的文件，并上传给 MRB服务器；

MRB服务器，用于接收并保存来自所述接口机上传的文件。

进一步地，

WEB服务器，还用于部署预先开发的受安全信任的控件，并在 WEB页面上引用部署的该受安全信任的控件，待客户端下载。

本发明还提供了一种 WEB服务器，所述 WEB服务器设置为

部署有预先开发的受安全信任的控件，供客户端下载；

接收并保存由客户端通过所述受安全信任的控件的用户操作界面上传的文件的相关信息，其中，所述文件由客户端通过所述受安全信任的控件的用户操作界面上传到 FTP服务器，以供接口机下载；以及

将所述文件的相关信息上传到所述接口机，以供所述接口机根据所述文件的相关信息从所述 FTP服务器下载所述文件并上传给媒体资源板 MRB服务器；

从而能够实现 WEB应用中文件的有效上传。

本发明还提供了一种实现在 WEB应用中文件上传的系统，所述系统包括上述的 WEB服务器。

釆用本发明提供的实现在 WEB应用中由客户端本地向服务器端上传文件的方法及系统，对现有的文件上传流程进行了优化，去掉了将文件通过 HTTP协议从客户端上传到 WEB服务器的步骤，而直接将文件通过 FTP协议从客户端上传到 FTP服务器，故解决了以往上传文件流程中的瓶颈问题，从而减轻了 WEB服务器的负担，大大提高了 WEB应用的性能和稳定性，因而具备较强的实用性。而且，在客户端使用受安全信任的 APPLET控件的界面，也比以往更容易实现一些较为复杂的功能。

附图概述

图 1是本发明实现将铃音文件上传的方法实施例之一的流程图；图 2是用本发明的方法开发出运行在客户端浏览器 APPLET控件的界面图示；

图 3是点击图 2所示界面中的浏览文件按钮后弹出的选择文件对话框图界面图示；

图 4是本发明实现将铃音文件上传的方法实施例之二的流程图；图 5是本发明的方法中开发在 WEB客户端受安全信任 APPLET控件的关键步骤示意图；

图 6是对图 3所示的关键步骤展开的方法流程图。

本发明的较佳实施方式

本发明提供的实现在 WEB应用中文件上传的方法及系统，其发明构思是，去掉将文件由客户端上传到 WEB服务器这个瓶颈环节，而直接将文件由客户端上传到 FTP服务器，再由 WEB服务器根据客户端上传的文件信息从 FTP服务器获取到相应的文件。其中，将文件直接由客户端上传到 FTP服务器是关键，其难点在于运行在客户端的 ACTIVE控件若未经过安全认证，会由于受客户端安全模型的限制，而无法访问本地存储的资源。本发明釆用的 ACTIVE控件通过 APPLET控件实现，首先开发出满足项目要求的 APPLET 控件程序，并将该 APPLET控件文件打包成 JAR ( Java Archive )文件；为防止该 JAR文件在客户端使用时被不良黑客反编译造成业务逻辑的泄密，对该 JAR文件进行代码混淆；通过 Jarsigner工具创建一对私有和公共密匙，其中私钥用于对该 JAR文件进行加密（上锁），生成对该 JAR文件的数字签名，公钥用于供客户端对其进行解密（开锁），得到相应的 APPLET控件。由此，开发出在客户端受安全信任的该 APPLET控件，并将其部署在 WEB服务器上。客户端从 WEB服务器上将该受安全信任的 APPLET控件下载，通过该 APPLET控件便可将文件从本地上传到 FTP服务器。

以下结合附图和优选实施例详细阐述本发明的技术方案。以下虽是以铃音文件的上传为实施例，这仅仅用于解释本发明，并不构成对本发明的限制。亦即本发明的技术方案适用于任何从客户端到服务器端的文件上传。

实施例 1

如图 1所示，为本发明的实现将铃音文件上传的方法实施例之一的流程图，通过该流程将铃音文件由浏览器客户端上传到 WEB服务器，包括：步骤 1 : 客户端用户通过受安全信任的操作界面，输入要上传的文件及其相关信息；

其中，受安全信任的操作界面通过预先开发在客户端受安全信任的 APPLET控件程序实现。当然，这并不是唯一的实现方式。譬如，该受安全信任的操作界面也可以通过开发在客户端受安全信任的 Flex控件程序实现。

APPLET操作界面上的信息输入框和各按钮如图 2所示。客户端用户通过该界面可以输入的相关信息包括：文件名称、铃音名称、歌手姓名、供应商名称以及价格等。

当点击上述操作界面上 "浏览文件"按钮时，会弹出选择文件的对话框，如图 3所示。用户通过该对话框查看本地存储铃音文件的文件目录，并从文件目录中选择一个要上传的铃音文件的文件名，由此实现输入要上传的文件。

步骤 2:该 APPLET操作界面将用户输入的铃音文件上传到 FTP服务器；

APPLET控件上传文件时优选釆用 FTP协议，该协议是专门用来上传文件的，故其比起使用其它协议上传文件具有更多的优势。

当点击上述 APPLET操作界面上 "上传" 按钮时，该 APPLET控件便釆用 FTP协议将用户输入的铃音文件上传。

该 FTP服务器要预先部署，并约定 FTP服务器和其它服务器或客户端 ( WEB服务器、 WEB客户端等）的登陆、文件上传路径等交互信息，以保证对 FTP服务器的安全访问。

客户端把文件上传到 FTP服务器后，需要把文件在 FTP服务器上保存文件的文件名和路径信息记录下来，并在向 WEB服务器提交铃音信息时一起把文件保存的路径等信息发给 WEB服务器。

步骤 3: 该 APPLET控件通过 HTTP协议将用户输入的铃音相关信息上传到 WEB服务器。

当点击上述 APPLET操作界面上 "上传" 按钮时， APPLET控件在将铃音文件上传的同时，还将其铃音相关信息通过 HTTP协议上传到 WEB服务器。

上传的铃音相关信息包括文件名称、铃音名称、歌手姓名、供应商名称以及价格等，还包括文件上传到 FTP服务器上的路径信息等。

本发明需要开发 WEB服务器上的服务程序，对服务代码没有特殊要求，只需要能接收客户端提交的信息。

实施例 2

如图 4所示，为本发明的实现将铃音文件上传的方法实施例之二的流程图，通过该流程将铃音文件由浏览器客户端上传到 MRB服务器，包括：步骤 1 : 客户端用户通过受安全信任的操作界面输入要上传的文件及其相关信息；

受安全信任的操作界面通过预先开发在客户端受安全信任的 APPLET控件程序或 Flex控件程序实现。

步骤 2: 该 APPLET操作界面通过 FTP协议将用户输入的铃音文件上传到 FTP服务器；

该 FTP服务器要预先部署，并约定 FTP服务器和其它服务器或客户端 ( WEB服务器、接口机、 WEB客户端等）的登陆、文件上传路径等交互信息，以保证对 FTP服务器的安全访问。

APPLET操作界面把文件上传到 FTP服务器后，需要把文件在 FTP服务器上保存文件的文件名和路径信息记录下来，并在向 WEB服务器提交铃音信息时一起把文件保存的路径等信息发给 WEB服务器。

步骤 3:该 APPLET操作界面通过 HTTP协议将铃音相关信息上传到 WEB 服务器；

其中， APPLET操作界面上的信息输入框和各按钮仍如图 2所示，前已述及，故在此不再赘述。

步骤 4: WEB服务器将用户上传的铃音文件其相关信息上传到接口机；客户端将文件保存在 FTP服务器上的文件名和路径信息，随铃音信息一起发给 WEB服务器。这一步需要开发 WEB服务器上的服务程序，对服务代码没有特殊要求，根据业务需求进行相应的实现，只需要能接收客户端提交的信息，并把信息通过 SOCKET连接发送给接口机。

步骤 5: 接口机根据接收到的铃音文件的相关信息，从 FTP服务器获取相应的铃音文件；

步骤 6: 接口机将获取到的铃音文件上传给 MRB服务器。

本发明需要开发接口机程序，并部署好接口机和 MRB服务器。接口机接收到来自 WEB服务器的铃音信息后，根据该信息从 FTP服务器获取到铃音文件，并上传到 MRB服务器上，至此，整个铃音上传流程结束。

本发明例举的以上两个实施例，其中，受安全信任的操作界面通过预先开发在客户端受安全信任的控件（譬如 APPLET控件）程序实现，是实现本发明的文件上传方法关键的一步，亦即将预先开发的在客户端受安全信任的 APPLET控件程序部署在 WEB服务器上，由客户端从 WEB服务器将该受安全信任的 APPLET控件程序下载到本地浏览器上，如图 5所示。

通常开发的 APPLET控件 (或 Flex控件），在服务器上使用是没有问题的，但它在客户端应用时，由于是运行在 Java 开发工具包（JDK, Java Development Kit ) 的沙箱（ Sand Box )模型中，其操作会受到如下一些限制：

A、禁止该 APPLET控件对本地磁盘的读写； B、除了下载此 APPLET控件的主机本身外，不能与任何其它的主机建立连接；

C、禁止该 APPLET控件载入一个直接调用本地方法的新的动态库。由此看来，使用通常的方法开发出的 APPLET控件，由于被禁止对本地资源的访问等，故难以实现文件从本地到服务器端的上传。

本发明为解决上述问题，相应地提供出开发在客户端受安全信任的控件的方法，以 APPLET控件为例 , 其流程如图 6所示，包括：

步骤 610: 根据需要开发客户端上传文件的 APPLET控件程序，并将其打包成 JAR ( Java Archive )文件；

APPLET是一个继承 JApplet的 Java类，通常在该类的 init方法中初始化界面。其中选择文件时需要用到控件 JFileChooser, 在浏览文件按钮的消息处理函数中调用该控件就可以弹出选择文件的对话框，代码如下：

public void actionPerformed(ActionEvent e)

封装好业务的应用逻辑，可以在 init方法、上传按钮的消息处理函数中进行调用。 APPLET控件的实现类参考文件 UploadRingApplet.java。开发好相关的 APPLET控件的 Java文件后，用下面的命令方式把相关的类文件打包成 JAR文件（Jar包）形式：

jar cvf 包名类文件路径；

步骤 620: 将生成的 JAR文件进行代码混淆；

为防止生成的 JAR文件在客户端使用时被不良黑客反编译代码而泄漏业务逻辑内部实现，可以釆用任何一种 JAVA代码混淆技术将该 JAR文件进行代码混淆，这样黑客就无法对该 JAR文件反编译出 Java类文件，从而防止了业务逻辑的泄密。本发明使用的 JAVA代码混淆技术包括： Yguard或 Proguard。按照每款软件要求的使用方法处理一下 Java类文件，就可以在一定程度上保护自己的代码，混淆处理后的类使用方式和普通的 Java类一样。

步骤 630: 釆用安全密匙类工具创建安全密匙对，为进行过代码混淆的 JAR文件生成数字签名，开发出受安全信任的 APPLET控件；

通过 APPLET控件实现的 ACTIVE控件，要在客户端能够正常使用，须经过证书颁发机构对该 ACTIVE控件的安全性进行认证，以认证该控件是在客户端受安全信任的。而通过证书颁发机构认证的费用非常昂贵，周期时间也非常长。本发明釆用一种机制建立在客户端受安全信任的 APPLET控件，就可以在客户端被允许操作本地文件，然后通过 FTP协议直接把客户端文件上传到 FTP服务器。

实现在客户端可以安全访问本地资源的 APPLET控件，需要对 JAR文件创建一对私钥 /公钥，其中，私钥用于对 JAR文件进行加密，并对其形成数字签名；公钥用于提供给客户端，对下载的 JAR文件进行验证及解密。本发明通过 JDK的 keytool工具来创建和管理私有 /公共密匙对，并通过 jarsigner工具来生成 JAR文件的数字签名。

其中， keytool是一个有效的安全密匙和证书的管理工具，用于创建和管理密钥仓库。该密钥仓库是私钥及其相关的 X.509证书链（用于鉴别相应的公钥 )的数据库。 keytool能够使用户通过数字签名来管理其自己的私有 /公共钥匙对，并管理用来作自我鉴定相关的证书，以及管理数据完整性和鉴定服务。它还能使用户在通信时緩存它们的公共钥匙。

( 1 )釆用 keytool工具生成密匙证书，即用下列语句生成有效期为 365 天的密匙证书：

keytool -genkey -alias MyAppletkey -validity 365;

其中， MyAppletkey是证书的名字，在生成证书的过程中会提示输入证书密码和本单位组织类的信息，该证书密码在对 JAR包数字签名时会用到，故要记住；

( 2 )通过 JDK的 jarsigner工具，并根据生成的证书为 APPLET控件进行数字签名，其语句为：

jarsigner MyApplet.jar MyAppletkey;

其中 jarsigner后面跟的是要用证书签名的 JAR包（ MyApplet.jar )和证书名字（MyAppletkey ) , 在命令执行的过程中会提示输入证书密码，输入生成证书时设置的密码就可以生成正确的数字签名了。

步骤 640: 将受安全信任的 APPLET控件部署在 WEB服务器中，待客户端下载；

APPLET控件可以直接部署在 WEB服务器中，然后可以在 WEB页面中引用该 APPLET控件：

<applet code="TestApplet.class" archive="MyApplet.j ar" width="xxx" height="xxx" codebase="xxx" > </applet>;

WEB服务器中可以提供一个配置文件，用来配置 FTP服务器的 IP地址、用户名、密码、文件上传路径等信息，加密后将作为参数传递给 APPLET控件。客户端用户通过下载的 APPLET控件的操作界面，可以将铃音文件通过 FTP协议上传到 FTP服务器指定的位置，然后将铃音信息通过 HTTP协议上传到 WEB服务器上。

步骤 650:客户端将受安全信任的 APPLET控件从 WEB服务器下载到本地浏览器；

在客户端使用 APPLET控件时，会把 APPLET下载到本地浏览器的 Java 运行时间环境 ( JRE , Java Runtime Environment ) 中执行，如图 5所示。

本发明针对上述实施例，相应地提出实现在 WEB应用中文件上传的系统，包括依次连接的客户端、 FTP服务器以及 WEB服务器，其中：

客户端，还与 WEB服务器连接，用于从 WEB服务器下载受安全信任的 APPLET控件，通过该 APPLET控件的操作界面，将本地文件通过 FTP协议上传到 FTP服务器，并将文件的相关信息和文件上传的路径信息等通过 HTTP 协议上传到 WEB服务器；

FTP服务器，用于接收并保存来自客户端上传的文件； FTP服务器按客户端提供的文件名和路径信息保存客户端上传的文件。

WEB服务器，用于部署预先开发的受安全信任的 APPLET控件，在收到客户端对该 APPLET控件的下载请求时，将该 APPLET控件下发给该客户端；接收并保存来自客户端上传文件的相关信息。

上传文件的相关信息包括文件名称、铃音名称、歌手姓名、供应商名称以及价格等，还包括文件上传到 FTP服务器上的路径信息等。

WEB服务器中可以提供一个配置文件，用来配置 FTP服务器的 IP地址、用户名、密码、文件上传路径等信息，对其加密后作为参数传递给 APPLET 控件。客户端用户通过下载的 APPLET控件的操作界面，可以将铃音文件通过 FTP协议上传到 FTP服务器指定的位置，并将铃音信息上传到 WEB服务器。

上述系统还包括：接口机和 MRB服务器，其中：

WEB服务器，还与接口机通过 SOCKET连接，用于将接收的上传文件的相关信息发送给接口机；

接口机，分别与 FTP服务器和 MRB服务器连接，用于根据从 WEB服务器接收到的上传文件的相关信息，从 FTP服务器获取相应的文件，并将获取的文件上传给 MRB服务器；

MRB服务器，用于接收接口机上传的文件并保存。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

Claims

权利要求书

1、一种实现在 WEB应用中文件上传的方法，所述方法包括：客户端的用户将要上传的文件通过受安全信任的控件上传到文件传输协议 FTP服务器。

2、按照权利要求 1所述的方法，所述方法还包括：

所述用户将所述文件的相关信息通过所述受安全信任的控件上传到 WEB服务器；

其中，

所述用户将所述文件通过所述受安全信任的控件上传到所述 FTP服务器，将所述文件的相关信息通过所述受安全信任的控件上传到 WEB服务的所述步骤包括：所述用户将所述文件以及所述文件的相关信息输入到所述受安全信任的控件的用户操作界面，由所述用户操作界面将所述文件上传到所述 FTP服务器，并将所述文件的相关信息上传到所述 WEB服务器。

3、按照权利要求 2所述的方法，其中，

由所述用户操作界面将所述文件上传到所述 FTP服务器，并将所述文件的相关信息上传到所述 WEB服务器的所述步骤通过以下方式实现：由所述用户操作界面通过 FTP将所述文件上传到所述 FTP服务器，并通过超文本传输协议 HTTP将所述文件的相关信息上传到所述 WEB服务器。

4、按照权利要求 2所述的方法，在由所述用户操作界面将所述文件上传到所述 FTP服务器，并将所述文件的相关信息上传到所述 WEB服务器的所述步骤之后，所述方法还包括：

所述 WEB服务器将所述文件的相关信息上传到接口机；以及所述接口机根据接收到的所述文件的相关信息，从所述 FTP服务器获取所述文件，并将所述文件上传给媒体资源板 MRB服务器；

其中，所述文件的相关信息包括文件名称、文件提供者信息以及上传到所述 FTP服务器上的所述文件的路径信息中的一种或多种。

5、按照权利要求 1至 4中任一项所述的方法，在所述用户将要上传的文件上传到所述 FTP服务器，将要上传的文件的相关信息上传到所述 WEB 服务器的所述步骤之前，所述方法还包括：

开发所述受安全信任的控件，将所述受安全信任的控件部署在所述 WEB服务器上，并在 WEB页面上引用部署的所述受安全信任的控件，以供所述客户端下载。

6、按照权利要求 5所述的方法，其中，开发所述受安全信任的控件的所述步骤包括：

根据需要开发用于客户端上传文件的控件程序 ,并将开发的所述控件程序打包成文件包；

将所述文件包进行代码混淆；以及

为进行过代码混淆的文件包创建安全密匙对，并生成数字签名；从而完成所述受安全信任的控件的开发。

7、一种实现在 WEB应用中文件上传的系统，包括客户端和文件传输协议 FTP服务器，其中：

所述客户端设置为供用户将要上传的文件输入到受安全信任的控件上，并通过所述受安全信任的控件将输入的所述文件上传到所述 FTP服务器；所述 FTP服务器设置为接收并保存来自所述客户端上传的所述文件。

8、按照权利要求 7所述的系统，所述系统还包括 WEB服务器；其中：所述客户端还设置为供所述用户由所述受安全信任的控件的用户操作界面通过 FTP将所述文件上传到所述 FTP服务器，并通过超文本传输协议 HTTP将所述文件的相关信息上传到所述 WEB服务器；

所述 WEB服务器设置为接收并保存来自所述客户端上传的所述文件的相关信息。

9、按照权利要求 8所述系统，所述系统还包括接口机和媒体资源板 MRB 服务器，其中：

所述 WEB服务器还设置为将所述文件的相关信息上传到所述接口机；所述接口机设置为根据接收的所述文件的相关信息，从所述 FTP服务器获取所述文件，并上传给所述 MRB服务器；

所述 MRB服务器设置为接收并保存来自所述接口机上传的所述文件；所述文件的相关信息包括文件名称、文件提供者信息以及上传到所述 FTP服务器上的所述文件的路径信息中的一种或多种。

10、按照权利要求 7至 9中任一项所述的系统，其中，

所述 WEB服务器还设置为部署预先开发的所述受安全信任的控件，并在 WEB页面上引用部署的所述受安全信任的控件，以供所述客户端下载。

11、一种 WEB服务器，所述 WEB服务器设置为：

部署有预先开发的受安全信任的控件，供客户端下载；

从而能够实现 WEB应用中文件的有效上传。

12、一种实现在 WEB应用中文件上传的系统，所述系统包括如权利要求 11所述的 WEB服务器。