答案:ASP.net Core通过IFormFile处理上传,FileResult实现下载。首先前端表单需设置enctype为multipart/form-data,后端用IFormFile接收文件,保存至指定目录;下载时验证文件存在性,读取字节流并返回FilestreamResult,设置Content-Disposition响应头触发下载。安全方面应限制文件类型与大小,重命名文件为GUID避免冲突,推荐存储至云服务如Blob或S3。示例代码包含上传接口/post upload和下载接口/get download/{fileName},配合html表单可完成基本功能。
.NET 实现文件的上传和下载功能在 Web 开发中非常常见,尤其是在 ASP.NET Core 项目中。通过简单的控制器方法和 I/O 操作,就能高效安全地处理文件传输需求。下面介绍如何在 ASP.NET Core 中实现文件的上传与下载功能。
文件上传实现
文件上传通常通过表单提交,使用 IFormFile 接口来接收前端传来的文件数据。
步骤如下:
- 在前端页面创建支持文件上传的表单,设置 enctype=”multipart/form-data”
- 后端控制器定义接收文件的方法,参数类型为 IFormFile
- 将文件保存到服务器指定目录,并可返回上传结果
示例代码:
[HttpPost("upload")] public async Task<IActionResult> Upload(IFormFile file) { if (file == null || file.Length == 0) return BadRequest("文件为空"); var uploadDir = Path.Combine(Directory.GetCurrentDirectory(), "uploads"); Directory.CreateDirectory(uploadDir); // 确保目录存在 var filePath = Path.Combine(uploadDir, file.FileName); await using (var stream = new FileStream(filePath, FileMode.Create)) { await file.CopyToAsync(stream); } return Ok(new { message = "上传成功", fileName = file.FileName }); }
文件下载实现
文件下载是将服务器上的文件以流的形式返回给客户端,触发浏览器下载行为。
关键点:
- 验证文件是否存在
- 使用 FileStreamResult 返回文件流
- 设置合适的响应头(如 Content-Disposition)
示例代码:
[HttpGet("download/{fileName}")] public IActionResult Download(string fileName) { var filePath = Path.Combine(Directory.GetCurrentDirectory(), "uploads", fileName); if (!System.IO.File.Exists(filePath)) return NotFound("文件未找到"); var fileBytes = System.IO.File.ReadAllBytes(filePath); return File(fileBytes, "application/octet-stream", fileName); }
说明:返回 File() 方法会自动设置响应类型,第三个参数为下载时的默认文件名。
安全性与优化建议
实际项目中需注意以下几点:
- 限制上传文件类型(如只允许 .jpg、.pdf)
- 限制文件大小(可在 Program.cs 或中间件中配置)
- 对文件名进行重命名,防止路径遍历或覆盖攻击
- 使用 GUID 生成唯一文件名,避免冲突
- 考虑将文件存储到云存储(如 azure Blob、AWS S3)而非本地磁盘
例如重命名文件:
var fileExtension = Path.GetExtension(file.FileName); var newFileName = Guid.NewGuid() + fileExtension; var filePath = Path.Combine(uploadDir, newFileName);
前后端配合示例(HTML)
一个简单的上传页面:
<form action="/api/file/upload" method="post" enctype="multipart/form-data"> <input type="file" name="file" required /> <button type="submit">上传文件</button> </form> <a href="/api/file/download/test.pdf">下载示例文件</a>
基本上就这些。只要掌握 IFormFile 和 File 结果的使用,再注意安全规范,.NET 中实现文件上传下载并不复杂但容易忽略细节。