我有一个 asp.net-mvc 站点,用户可以在其中添加内容和链接,并将数据保存在数据库中。他们现在想要将附件上传到页面的能力,我想弄清楚一些事情:
我有上传文件(pdf、图片等)的上传代码,但我想看看我应该将它们存储在哪里。我应该将它们存储在网站目录结构之外吗?
有没有我应该关心的存储文件类型。我基本上会在前端有一个文件选择器。
最佳答案
I have upload code that will upload files (pdfs, images, etc) but i wanted to see where i should be storing them. should i store them outside the website directory structure ?
没有必要。您可以使用 App_Data
特殊文件夹并将文件的路径与唯一标识符一起存储在数据库中,以便您以后可以检索它。此文件夹中的文件不由 Web 服务器提供服务,也不能直接访问。另一种方法是将文件存储到数据库中。 SQL Server 2008 的新 FILESTREAM类型非常有用。
Is there any file types that i should be concerned with storing. I would basically have a file picker on the front end.
不是真的。可执行文件可能很危险,因为可能包含病毒,但只要您只存储它们而不执行它们,您就应该是安全的。
关于asp.net-mvc - 支持从 asp.net mvc 站点托管文件的安全方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4907365/