0

在我的生产环境中,当上传一个 pdf 文件时,它可能会被上传到一个不可公开访问的文件夹中(管理员强制我们这样做)。

所以我需要提供一个链接,该网站的访问者可以下载他们之前上传的 pdf 文件,如果该文件夹不可公开访问,我该怎么做?

4

1 回答 1

3

创建一个 MVC 操作并添加return File(some path).
这将读取文件并将其发送到 HTTP 响应中。

确保攻击者无法使用您的操作来读取..\..\My Documents\Intersting Stuff.

于 2013-04-22T18:44:20.737 回答