Datei-Upload-Datei zu validieren/validieren Ich möchte eine Whitelist von Dateitypen haben, die Benutzer auf meinen IIS-Server hochladen können (ich verwende IIS v7.5).Wie Datei-Upload-Dateitypen serverseitig auf IIS
Was sind die Optionen, die ich habe? Zum Beispiel, Dateigröße zu 5 MB für eine bestimmte Aktion in meinem Controller zu beschränken, fügte ich diesen Abschnitt meines webconfig:
<location path="home/fileupload">
<system.web>
<!-- maxRequestLength is in kilobytes (KB) -->
<httpRuntime maxRequestLength="5120" /> <!-- 5MB -->
</system.web>
<system.webServer>
<security>
<requestFiltering>
<!-- maxAllowedContentLength is in bytes -->
<requestLimits maxAllowedContentLength="5242880"/> <!-- 5MB -->
</requestFiltering>
</security>
</system.webServer>
</location>
Gibt es eine Option in der webconfig eine weiße Liste der erlaubten Dateitypen festlegen? Oder besteht die einzige Möglichkeit darin, die Dateitypen im Code zu validieren, wenn die Datei vollständig hochgeladen wurde? Was ist die empfohlene Technik? Wie kann ich sicher sein, dass die .docx, .pdf, .jpg usw. wirklich sind, was sie sind?
Gibt es einen Grund, es nicht auf der Client-Seite zu validieren? –
, weil dies nicht alle Browser sind, die diese Funktion unterstützen, und auch weil alles serverseitig validiert werden sollte! –
@AlexandreJobin Wie sicher wollen Sie sein, dass die Datei IS ist, was der Benutzer sagt, es ist? – Jared