如果我遵循这个example https://tahirnaushad.com/2017/08/28/uploaddownload-files-in-asp-net-core-2-0/文件上传将存储在 wwwroot 文件中。据我了解,该文件应该存储将提供给用户的静态文件。当然,我希望我的用户能够下载,但是是否有一个特定于 asp.net core/IIS/Windows Server 2012 的文件系统,这是最好的?我预计几年后最多会出现大约 10,000 个文件。
我计划为上传的文档创建一个文件夹,我只是不确定将其放置在哪里。
注:已提供答案here https://stackoverflow.com/questions/40129374/how-to-store-uploaded-files-in-secure-folder-and-it-can-be-accessed-securely-in还不够
据我所知,除非您采取特殊的预防措施,否则用户、机器人等无需身份验证即可免费下载 wwwroot 下的文件。如果文件本质上不敏感,那么使用 wwwroot 没有任何问题。
如果您想在控制器级别提供安全性(例如,用户只能查看自己的文件),那么最好将它们放在文件系统的其他位置。该路径是任意的,但文件夹的安全设置必须设置为 dotnet 进程可以访问它。您可以授予每个人完全访问权限,或者在您认为合适的情况下施加更多限制。这是直接在服务器的操作系统上完成的,假设您有权访问它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
