通过 asp.net mvc 上传时以编程方式扫描文件

Posted

技术标签:

【中文标题】通过 asp.net mvc 上传时以编程方式扫描文件【英文标题】:scan files programatically when uploading via asp.net mvc 【发布时间】:2011-05-11 07:35:41 【问题描述】:

我们正在使用 HttpPostedFileBase 将文件上传到我们的 asp.net mvc 应用程序。是否有一些聪明的方法可以通过查看实际的二进制流来分析文件的内容以确定实际的 mime 类型?

我想确保没有 .exe 文件或类似的东西被上传,只是想接受一些文件。

类似于preflight 之类的文件,用于以编程方式提取信息并确定文件类型。

【问题讨论】:

【参考方案1】:

postedFile.ContentType

【讨论】:

【参考方案2】:

您可以使用 alfdev 中所述的 ContentType,但我希望您注意这一点,因为 ContentType 在某些情况下可能会被欺骗。

上传文件的 MIME 类型可以是 在某些情况下被欺骗,所以 单独检查文件的 MIME 类型是 不是可靠的安全检查。

Read this 来自 MSDN。

【讨论】:

【参考方案3】:

This link可以用来了解你可以通过什么方式来检查文件的内容类型

【讨论】:

以上是关于通过 asp.net mvc 上传时以编程方式扫描文件的主要内容,如果未能解决你的问题,请参考以下文章

[Asp.net mvc]jquery.form.js无刷新上传

ASP.NET MVC简单编程篇

Asp.net MVC:上传多个图像文件?

ASP.NET MVC 文件上传

通过引导模式对话框结果重定向浏览器的 ASP.Net MVC 文件上传

使用 asp.net MVC 以编程方式重定向到 404 页面