如果我遵循这个示例,上传的文件将存储在 wwwroot 文件中。我的理解是这个文件是您应该存储将提供给用户的静态文件的地方。当然,我希望我的用户能够下载,但是是否有一个文件系统,特定于 asp.net core/IIS/Windows Server 2012,那会是最好的吗?几年后,我预计最多会收到大约 10,000 个文件。我打算为上传的文档创建一个文件夹,我只是不确定将它放在哪里。注意:这里提供的答案是不够的
2 回答
偶然的你
TA贡献1841条经验 获得超3个赞
据我所知,除非你采取特别的预防措施,wwwroot 下的文件可以被用户、机器人等免费下载,无需身份验证。如果文件本质上不敏感,那么使用 wwwroot 没有任何问题。
如果您想在控制器级别提供安全性(例如,用户只能查看他们自己的文件),那么最好将它们放在文件系统中的其他位置。路径有点随意,但文件夹的安全设置必须以 dotnet 进程可以访问的方式进行设置。您可以授予“所有人”完全访问权限,或者在您认为合适的情况下给予更多限制。这是直接在服务器的操作系统上完成的,假设您有权访问它。
DIEA
TA贡献1820条经验 获得超2个赞
出于两个原因,我不会这样做。1. 保持控制和概览。我会创建一个子文件夹,并赋予它在那里创建和写入上传文件所需的权限。2. 如果您的要求发生变化,您可以自由更改授权。
- 2 回答
- 0 关注
- 253 浏览
添加回答
举报
0/150
提交
取消