如何在ASP.NET MVC中验证上传的文件？

Question

如何在ASP.NET MVC中验证上传的文件？

64 security asp.net-mvc

我有一个Create动作,它接受一个实体对象和一个HttpPostedFileBase图像.该图像不属于实体模型.

我可以将实体对象保存在数据库中,将文件保存在磁盘中,但我不确定如何验证这些业务规则:

图像是必需的
内容类型必须为"image/png"
不得超过1MB

Answer 1

Dar*_*rov 135

自定义验证属性是一种方法:

public class ValidateFileAttribute : RequiredAttribute
{
    public override bool IsValid(object value)
    {
        var file = value as HttpPostedFileBase;
        if (file == null)
        {
            return false;
        }

        if (file.ContentLength > 1 * 1024 * 1024)
        {
            return false;
        }

        try
        {
            using (var img = Image.FromStream(file.InputStream))
            {
                return img.RawFormat.Equals(ImageFormat.Png);
            }
        }
        catch { }
        return false;
    }
}

Run Code Online (Sandbox Code Playgroud)

然后申请你的模型:

public class MyViewModel
{
    [ValidateFile(ErrorMessage = "Please select a PNG image smaller than 1MB")]
    public HttpPostedFileBase File { get; set; }
}

Run Code Online (Sandbox Code Playgroud)

控制器可能如下所示:

public class HomeController : Controller
{
    public ActionResult Index()
    {
        var model = new MyViewModel();
        return View(model);
    }

    [HttpPost]
    public ActionResult Index(MyViewModel model)
    {
        if (!ModelState.IsValid)
        {
            return View(model);
        }

        // The uploaded image corresponds to our business rules => process it

        var fileName = Path.GetFileName(model.File.FileName);
        var path = Path.Combine(Server.MapPath("~/App_Data"), fileName);
        model.File.SaveAs(path);

        return Content("Thanks for uploading", "text/plain");
    }
}

Run Code Online (Sandbox Code Playgroud)

和观点:

@model MyViewModel

@using (Html.BeginForm("Index", "Home", FormMethod.Post, new { enctype = "multipart/form-data" }))
{
    @Html.LabelFor(x => x.File)
    <input type="file" name="@Html.NameFor(x => x.File)" id="@Html.IdFor(x => x.File)" />
    @Html.ValidationMessageFor(x => x.File)
    <input type="submit" value="upload" />
}

Run Code Online (Sandbox Code Playgroud)

@escist,没有..NET框架不支持PDF格式.如果要操作PDF文件,则必须使用第三方库.`iTextSharp`是一个流行的开源库.还有许多其他商业图书馆.如果您不想使用第三方库,则可以查看流的第一个字节以确定它是否是有效的PDF.请记住,虽然PDF格式有不同版本,但如果您需要通用解决方案,则必须考虑它们. (3认同)

Answer 2

小智 8

基于Darin Dimitrov的答案,我发现它非常有用,我有一个改编版本,允许检查多种文件类型,这是我最初寻找的.

public override bool IsValid(object value)
    {
        bool isValid = false;
        var file = value as HttpPostedFileBase;

        if (file == null || file.ContentLength > 1 * 1024 * 1024)
        {
            return isValid;
        }

        if (IsFileTypeValid(file))
        {
            isValid = true;
        }

        return isValid;
    }

    private bool IsFileTypeValid(HttpPostedFileBase file)
    {
        bool isValid = false;

        try
        {
            using (var img = Image.FromStream(file.InputStream))
            {
                if (IsOneOfValidFormats(img.RawFormat))
                {
                    isValid = true;
                } 
            }
        }
        catch 
        {
            //Image is invalid
        }
        return isValid;
    }

    private bool IsOneOfValidFormats(ImageFormat rawFormat)
    {
        List<ImageFormat> formats = getValidFormats();

        foreach (ImageFormat format in formats)
        {
            if(rawFormat.Equals(format))
            {
                return true;
            }
        }
        return false;
    }

    private List<ImageFormat> getValidFormats()
    {
        List<ImageFormat> formats = new List<ImageFormat>();
        formats.Add(ImageFormat.Png);
        formats.Add(ImageFormat.Jpeg);
        formats.Add(ImageFormat.Gif);
        //add types here
        return formats;
    }
}

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，8 月前
查看次数：	62634 次
最近记录：	7 年，4 月前