17370845950

ASP.NET Core 文件上传下载核心是 IFormFile 和 FileStreamResult/PhysicalFile；需校验空文件、安全重命名、目录预创建、类型检查；大文件要调优 MaxRequestBodySize 和使用流式传输。

ASP.NET Core 实现文件上传和下载非常直接，核心是利用 IFormFile 接口处理上传，用 FileStreamResult 或 PhysicalFile 返回文件。

接收单个或多个文件上传

前端用标准表单（enctype="multipart/form-data"）提交，后端通过参数绑定获取 IFormFile：

• 单文件：直接声明 IFormFile file 参数
• 多文件：用 IFormFile[] files 或 IEnumerable
• 注意检查 file.Length > 0 和 file.FileName 是否为空，避免空上传

安全保存上传的文件

别直接用用户传来的 FileName 存盘，防止路径遍历或覆盖系统文件：

• 用 Path.GetRandomFileName() 或 Guid.NewGuid() 生成安全文件名
• 明确指定保存目录（如 Path.Combine(_env.WebRootPath, "uploads")），并提前创建目录
• 可选校验文件类型（检查 file.ContentType 或读取文件头），但不能只依赖扩展名

实现文件下载（物理文件或内存流）

两种常用方式：

• 返回服务器上的物理文件：return PhysicalFile(filePath, contentType, fileName)
• 从内存或数据库读取后返回：return File(fileBytes, contentType, fileName)
• 大文件建议用 FileStreamResult 流式传输，避免全量加载到内存

支持大文件上传需调整配置

默认 ASP.NET Core 限制请求体最大为 128 MB，超限会直接 404 或 413：

• 在 Program.cs 中调用 ConfigureKestrel 设置 MaxRequestBodySize
• 同时在控制器方法上加 [RequestSizeLimit(100_000_000)]（单位字节）
• 若用 IIS，还需在 web.config 中设置 maxAllowedContentLength

基本上就这些。不复杂但容易忽略安全校验和配置调优。