Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在我的生产环境中,当上传一个 pdf 文件时,它可能会被上传到一个不可公开访问的文件夹中(管理员强制我们这样做)。
所以我需要提供一个链接,该网站的访问者可以下载他们之前上传的 pdf 文件,如果该文件夹不可公开访问,我该怎么做?
创建一个 MVC 操作并添加return File(some path). 这将读取文件并将其发送到 HTTP 响应中。
return File(some path)
确保攻击者无法使用您的操作来读取..\..\My Documents\Intersting Stuff.
..\..\My Documents\Intersting Stuff