ASP.NET Core 文件上传下载核心是 IFormFile 和 FileStreamResult/PhysicalFile;需校验空文件、安全重命名、目录预创建、类型检查;大文件要调优 MaxRequestBodySize 和使用流式传输。
ASP.NET Core 实现文件上传和下载非常直接,核心是利用 IFormFile 接口处理上传,用 FileStreamResult 或 PhysicalFile 返回文件。
接收单个或多个文件上传
前端用标准表单(enctype="multipart/form-data")提交,后端通过参数绑定获取 IFormFile:
- 单文件:直接声明
IFormFile file参数 - 多文件:用
IFormFile[] files或IEnumerable - 注意检查
file.Length > 0和file.FileName是否为空,避免空上传
安全保存上传的文件
别直接用用户传来的 FileName 存盘,防止路径遍历或覆盖系统文件:
- 用
Path.GetRandomFileName()或Guid.NewGuid()生成安全文件名 - 明确指定保存目录(如
Path.Combine(_env.WebRootPath, "uploads")),并提前创建目录 - 可选校验文件类型(检查
file.ContentType或读取文件头),但不能只依赖扩展名
实现文件下载(物理文件或内存流)
两种常用方式:
- 返回服务器上的物理文件:
return PhysicalFile(filePath, contentType, fileName) - 从内存或数据库读取后返回:
return File(fileBytes, contentType, fileName) - 大文件建议用
FileStreamResult流式传输,避免全量加载到内存
支持大文件上传需调整配置
默认 ASP.NET Core 限制请求体最大为 128 MB,超限会直接 404 或 413:
- 在
Program.cs中调用ConfigureKestrel设置MaxRequestBodySize - 同时在控制器方法上加
[RequestSizeLimit(100_000_000)](单位字节) - 若用 IIS,还需在
web.config中设置maxAllowedContentLength
基本上就这些。不复杂但容易忽略安全校验和配置调优。
