asp.netcore深入淺出-tft每日頭條

asp.netcore深入淺出

科技更新时间:2024-11-16 18:21:59

一般在做應用系統過程中，很多時候會涉及到文件上傳，那麼，我們該如何接收前端傳過來的文件，以及如何保存接收到的文件呢？這一節，我們繼續跟着官網的内容來學習一下。

在我們接收到文件後，文件的存儲位置一般就數據庫、自建存儲、收費雲存儲。那麼自建存儲一般就是單機存儲、共享存儲、基于開源系統搭建分布式存儲。存儲方式不是這一小節的重點，暫不展開讨論。我們繼續回到主題。

通過IFormFile接收文件

在ASP.NET Core6.0中，支持使用緩沖的模型綁定（針對較小文件）和無緩沖的流式傳輸（針對較大文件）上傳一個或多個文件。模型綁定則是基于IFormFile接口實現，一般有以下幾種用法:

單個 IFormFile
IFormFileCollection 多文件集合
IEnumerable 多文件
列表如:List

我們新建一個FileController來演示服務端接收文件的示例，

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

[Route("api/[controller]")] [ApiController] public class FileController : ControllerBase { private readonly IWebHostEnvironment _environment; public FileController(IWebHostEnvironment environment) { this._environment = environment; } [HttpPost("/upload")] public async Task<IActionResult> UploadFileAsync(IFormFile file) { var fileName = Path.GetRandomFileName() Path.GetExtension(file.FileName); //拼接完整的文件存儲路徑 var filePath = Path.Combine(_environment.ContentRootPath, fileName); using (var fs = System.IO.File.Create(filePath)) { await file.CopyToAsync(fs); } return Ok(new { Msg = "上傳成功", Code = 200, FileName = fileName }); } }

編寫好代碼後，我們運行起來，通過POSTMAN來測試一下文件上傳功能。在POSTMAN中，我們選中form-data的方式，所以，一定要注意KEY的值要和參數名匹配

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）1

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）2

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）3

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）4

此時，我們能看到上傳的文件已保存到指定的目錄中

我們再來試試多文件上傳，

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

[HttpPost("multi-upload")] public async Task<IActionResult> MultiUploadFileAsync(List<IFormFile> files) { long size = files.Sum(f => f.Length); List<string> fileNames = new List<string>(); foreach (var file in files) { var fileName = Path.GetRandomFileName() Path.GetExtension(file.FileName); //拼接完整的文件存儲路徑 var filePath = Path.Combine(_environment.ContentRootPath, fileName); fileNames.Add(fileName); using (var fs = System.IO.File.Create(filePath)) { await file.CopyToAsync(fs); } } return Ok(new { Msg = "上傳成功", Code = 200, FileNames = fileNames, TotalSize = size }); }

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）5

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）6

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）7

使用 IFormFile 上傳的文件在處理之前會緩沖在内存中或服務器的磁盤中，如果文件過大的話，會對内存造成比較大的影響。在大文件的情況下，我們需要了解一下文件流方式，這個就後面用到時候的時候再說吧。接下來，我們就繼續了解一下上傳文件時的文件安全處理方式，不排除有不法分子上傳一些病毒或者腳本之類的東西來破壞我們的服務器。當然，如果是用的收費的OSS則不需要考慮這種情況了。

文件擴展名驗證

一般，我們需要限制上傳文件的類型，這樣一來，我們可以排除掉一些風險，思路是我們可以通過校驗上傳的文件後綴來初步判斷上傳的是否符合我們要求的合規文件，如:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

public class FileController : ControllerBase { private readonly IWebHostEnvironment _environment; private readonly string[] permittedExtensions = { ".txt", ".pdf",".docx" }; public FileController(IWebHostEnvironment environment) { this._environment = environment; } [HttpPost("upload")] public async Task<IActionResult> UploadFileAsync([FromForm] IFormFile file) { var ext = Path.GetExtension(file.FileName).ToLowerInvariant(); if (string.IsNullOrEmpty(ext) || !permittedExtensions.Contains(ext)) { return BadRequest(); } var fileName = Path.GetRandomFileName() Path.GetExtension(file.FileName); //拼接完整的文件存儲路徑 var filePath = Path.Combine(_environment.ContentRootPath, fileName); using (var fs = System.IO.File.Create(filePath)) { await file.CopyToAsync(fs); } return Ok(new { Msg = "上傳成功", Code = 200, FileName = fileName }); } }

我們先嘗試上傳一個txt文件

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）8

可以看到，文件上傳成功。在嘗試上傳一個zip文件。

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）9

服務端直接就報400錯誤。

文件簽名驗證

文件的簽名由文件開頭部分中的前幾個字節确定。可以使用這些字節指示擴展名是否與文件内容匹配。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

[Route("api/[controller]")] [ApiController] public class FileController : ControllerBase { private readonly IWebHostEnvironment _environment; private readonly string[] permittedExtensions = { ".txt", ".pdf", ".docx" }; private static readonly Dictionary<string, List<byte[]>> _fileSignature = new Dictionary<string, List<byte[]>> { { ".pdf", new List<byte[]> { new byte[] { 0x25, 0x50, 0x44, 0x46 } } }, { ".docx", new List<byte[]> { new byte[] { 0x50 ,0x4B ,0x03, 0x04 }, new byte[] { 0x50, 0x4B , 0x03 , 0x04 , 0x14 , 0x00 , 0x06 , 0x00 } } }, }; public FileController(IWebHostEnvironment environment) { this._environment = environment; } [HttpPost("upload")] public async Task<IActionResult> UploadFileAsync([FromForm] IFormFile file) { var ext = Path.GetExtension(file.FileName).ToLowerInvariant(); if (string.IsNullOrEmpty(ext) || !permittedExtensions.Contains(ext)) { return BadRequest(); } using (var reader = new BinaryReader(file.OpenReadStream())) { var signatures = _fileSignature[ext]; var headerBytes = reader.ReadBytes(signatures.Max(m => m.Length)); if (!signatures.Any(signature => headerBytes.Take(signature.Length).SequenceEqual(signature))) { return BadRequest(new { Msg="文件有誤"}); } } var fileName = Path.GetRandomFileName() Path.GetExtension(file.FileName); //拼接完整的文件存儲路徑 var filePath = Path.Combine(_environment.ContentRootPath, fileName); using (var fs = System.IO.File.Create(filePath)) { await file.CopyToAsync(fs); } return Ok(new { Msg = "上傳成功", Code = 200, FileName = fileName }); } } }

我先上傳一個标準的pdf文件,

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）10

可以看到，是能正常上傳的，我把一個txt文件後綴直接改為pdf,然後再進行上傳。

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）11

可以看到，我們的文件簽名無法校驗通過

文件名安全

如果我們取用客戶端的文件名進行存儲的話，很容易因為文件名重複而導緻文件被覆蓋。所以，官方建議:切勿使用客戶端提供的文件名來将文件保存到物理存儲

文件大小限制

在Kestrel和IIS的請求正文中，默認的最大請求正文大小為 30,000,000 個字節，約為 28.6 MB。我上傳一個98.6M的大文件，看看服務端的反應

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）12

這裡我們使用的是Kestrel，可以直接到Program.cs中進行配置

1 2 3

builder.WebHost.ConfigureKestrel((context, options) => { options.Limits.MaxRequestBodySize = 524288000; });

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）13

此時，大文件便可上傳，上面的配置是全局配置，我們也可以在單個文件接口通過RequestSizeLimitAttribute屬性來達到目的，如：

`1`	`[RequestSizeLimit(524288000)]`

asp.netcore深入淺出（跟着官網學ASP.NETCore6.0之文件上傳）14

ASP.NET Core 6.0上傳文件的内容，我們就先暫時了解到這裡吧，以後在實踐過程中有遇到難題事再進行深究。
,
更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部

网友关注

科技榮耀v30詳細參數
1、發布時間：2019年冬季。2、手機類型：5G手機,八核手機,拍照手機,快充手機。3、系統：And... 2023-07-05
科技 b250主闆可以配哪些cpu
1、b250主闆的主芯片組為IntelB250，CPU插槽是LGA1151。2、普通CPU：與LGA... 2023-07-05
科技櫻桃籽可以種成小盆栽嗎
1、溫度：在20～25℃之間為宜，一般在春夏季之間，正好是現在吃櫻桃的季節呢！咱們吃剩下來的櫻桃籽就是我們的種子啦。2、工具：大一點的容器、處理好的櫻桃籽、足夠的土壤。3、先用溫水将櫻桃籽浸泡24小時，之後撈出來清洗。然後用嘴輕輕把殼咬開。4、把處理好的櫻桃籽淺淺的播種在土壤裡，然後再覆上一層兩厘米... 2023-07-05
科技路由器老掉線怎麼辦
1、驅動兼容差。這種情況多是在用戶在安裝操作系統時，采用系統自帶的無線網卡驅動，同時安裝了一些盜版的... 2023-07-05
科技 AppClips是什麼功能
1、AppClips一個應用的小片段，讓你無需下載完整的應用就能與之互動。通過AppClips，用戶... 2023-07-05
科技 apk文件怎麼安裝
1、點擊360安全衛士進入，選擇“軟件管家”，在搜索框輸入360手機助手搜索，點擊立即開啟。2、掃描... 2023-07-05
科技私家車可以做什麼掙錢
1、首先最常見的就是跑滴滴，現在滴滴出行非常方便，市場需求量也非常大，雖然現在跑滴滴不如剛開始的時候掙錢，但隻要堅持幹下去，輸液還是很可觀的。想跑滴滴買小轎車最好是省油小毛病少的，用這樣的車型跑，能夠把成本控制的比較好。2、其次，由于汽車比較靈活，可以在夜市等場所擺攤。在很多鬧市區都能看到很多人開着... 2023-07-05
科技怎樣重裝系統
1、打開搜索，查找一鍵重裝系統，打開網頁，選擇“本地下載”，下載完成後打開。2、選擇“系統重裝”，等... 2023-07-05
科技電腦上怎麼打字
1、電腦已經走進了千家萬戶，很多人都在學習如何去使用電腦，那麼如何使用電腦打字呢？其實很簡單，我們一... 2023-07-05
科技蘋果手機怎樣清理内存
1、在默認設置下，你的iPhone将永久保存所有發送和接收到的短信，假如你需要查看一年前的短息，這個... 2023-07-05
科技藍屏代碼0x0000000a怎麼辦
1、這個錯誤一般是因為Windows系統中某個硬件驅動發生錯誤或者是驅動程序跟系統不兼容引起的。2、... 2023-07-05
科技筆記本電腦保養的方法有哪些
1、我們在使用筆記本的時候，如果因為有事情需要離開較長的一段時間，我們可以使用鍵盤上的功能鍵将筆記本的屏幕關閉。這樣不僅可以節省電量，還能夠延長屏幕的壽命。2、我們将筆記本開機關機的時候，不要移動筆記本。因為開機關機的這段時間晃動筆記本，容易造成筆記本硬盤軸承壞軌。使用完筆記本之後，不要用力的将筆記... 2023-07-05
科技豐田考斯特報廢年限是多少
1、對于客戶來說，性能穩定是最重要的，不論是車子底盤核心功能，還是車上燈光娛樂功能都必須是保證不能半路掉鍊子的，因為不管是乘坐的主人，還是乘坐的客人，都是比較尊貴的。那麼選擇考斯特完全滿足需求沒啥問題，因為考斯特完備的汽車後市場，以及技師都是專業可靠地，因為這已經成為一條産業鍊了。2、考斯特接待往往... 2023-07-05
科技延長手機電池壽命小技巧
1、請使用原廠或聲譽較好的品牌的充電器，锂電池要用锂電池專用充電器，并遵照指示說明，否則會損壞電池，... 2023-07-05
科技 qq曆史頭像在哪裡找
1、打開手機qq，點擊左上角自己的頭像，再點擊左上角自己的頭像，進入到個人主頁，接着點擊左上角自己的... 2023-07-05
科技怎麼關閉自動更新
1、電腦下方搜索欄輸入“服務”，出現菜單後，點擊“服務（桌面應用）裡”。2、打開後，窗口下拉找到并雙... 2023-07-05
科技手機耗電太快了怎麼解決
1、後台程序較多，是耗電量大的主要原因。可以上滑手機底部，調出後台程序，将它清理掉。2、關閉藍牙、定... 2023-07-05
科技抖音限時可見什麼意思
1、這是抖音正在測試的一個新功能，類似于微信朋友圈的“三天可見”。2、開啟該功能後，你發布的視頻就會... 2023-07-05
科技怎樣入駐淘集集
1、商家在入駐淘集集之前，需先下載淘集集APP，打開淘集集APP。點擊我的。2、在我首頁中，在常用工... 2023-07-05
科技文件夾造成的死機怎麼處理
1、打開360安全衛士，然後找到軟件管理這個選項打開。2、然後點擊軟件卸載選項。3、然後點一下“安裝... 2023-07-05
科技電機2級和4級的區别
1、2級電機的轉速為2800/r,4級電機的轉速為1400/r,但前提的電動機而不是發電機。電機内部... 2023-07-05
科技汽車機油長時間不換會有什麼影響
1、密封作用降低：優質的機油适當的粘稠度，可以有效堵塞汽缸缸體與活塞之間的縫隙，防止氣體洩漏。如果機油長期不更換，會使機油水樣化，失去密封作用。2、潤滑作用降低：潤滑系統對發動機至關重要，它影響着發動機的性能及使用壽命，如果長期不更換機油，機油的潤滑作用會大大下降。3、冷卻作用降低：油的吸熱性能和導... 2023-07-05
科技蘋果5s老是彈出驗證appleid怎...
1、iPhone手機在下載安裝zd手機軟件或者是更新手機軟件的時候，都會要求輸入AppleID賬号的密碼進行驗證，這也是安全驗證的一種方式。2、如果系統再不更新也不安裝的軟件的情況下也需要驗證ID賬号密碼，那麼就是手機系統問題。3、可以先注銷之前的AppleID賬号，然後再重新登錄ID賬号試試。打開設置——iTunesstore和AppStore裡面點擊AppleID賬号進入就可以注銷該賬戶，然後 2023-07-05
科技筆記本怎麼連接藍牙
1、在電腦屏幕左下方點擊“開始”菜單,在彈出來的界面中點擊“控制面闆”。2、在“控制面闆”中找到“網... 2023-07-05
科技釘釘直播學生怎麼開美顔
1、打開你要直播的釘釘群，點擊界面右下角的+”。2、界面底部會彈出一個選項卡，點擊群直播”。3、然後點擊開始直播”即可開啟群直播。4、界面底部有一個笑臉圖标，點擊這個圖标。5、這樣我們就成功開啟了美顔。 2023-07-05
科技怎麼u盤啟動
1、插入U盤啟動盤，重新啟動電腦，在啟動時按住DEL鍵。2、大部分電腦都是按DEL鍵，少部分可能需要... 2023-07-05
科技違章處理後當天消除嗎
1、一般程序的情形是：依照法律、法規對違法行為人作出200元不含本數)以上罰款、暫扣或者吊銷駕駛證、對單位處以罰款的，應當進行調查，收集證據，并按照一般程序作出處罰決定。2、交通違章處罰一般程序：調查取證，告知處罰事情、理由、依據和有關權利，聽取陳述、申辯或者舉行聽證，作出處罰決定。3、正常情況大概... 2023-07-05
科技半挂車怎麼調刹車圖解
1、方法:刹車鼓後面有個拉杆，杆壁末端那個撐拉刹車的，到下面就看到了。有個螺絲需要用開口闆按住才能調... 2023-07-05
科技買車主要考慮哪些方面
1、首先說的就是價格，價格問題是大家都關心的問題，買車的時候首先關注的就是價格的問題，因為車的價格相差太大，你的口袋裡隻有10萬元，卻看上了百萬級别的車，這是不現實的，所以每個人買車的時候心中都有一個預算，預算在多少錢，然後在這個價格範圍之内考慮買什麼樣的汽車。2、其次看的就是外觀，到底是先買一輛s... 2023-07-05
科技開機f1怎麼取消
1、想要取消按f1才能進入系統的方法很簡單，在開機的時候快速的按delete，這是就可以進入BIOS... 2023-07-05

tft每日頭條

> 科技

> asp.netcore深入淺出

asp.netcore深入淺出

相关科技资讯推荐

热门科技资讯推荐

网友关注