我想有一個文件類型的白名單,用戶有權上傳到我的IIS服務器(即時通訊使用IIS v7.5)。如何限制/驗證IIS上的文件上傳文件類型服務器端
我有什麼選擇?例如,限制文件大小5MB的在我的控制器中的具體行動,我加入這個部分我的webconfig:
<location path="home/fileupload">
<system.web>
<!-- maxRequestLength is in kilobytes (KB) -->
<httpRuntime maxRequestLength="5120" /> <!-- 5MB -->
</system.web>
<system.webServer>
<security>
<requestFiltering>
<!-- maxAllowedContentLength is in bytes -->
<requestLimits maxAllowedContentLength="5242880"/> <!-- 5MB -->
</requestFiltering>
</security>
</system.webServer>
</location>
有沒有在webconfig的選項來設置文件類型允許的白名單?或者唯一的選擇是在文件完全上傳時驗證代碼中的文件類型?什麼是推薦的技術?我怎樣才能確定.docx,.pdf,.jpg等真的是他們是什麼?
有沒有理由不在客戶端驗證它? – 2012-08-14 01:40:43
,因爲這不是所有支持此功能的瀏覽器,也是因爲無論如何,所有事情都應該經過服務器端驗證! – 2012-08-14 02:56:06
@AlexandreJobin您確定該文件是用戶說的是什麼? – Jared 2012-08-18 20:01:26