IFormFile.FileName Proprietà

Definizione

Spazio dei nomi:: Microsoft.AspNetCore.Http

Assembly:: Microsoft.AspNetCore.Http.Features.dll

Pacchetto:: Microsoft.AspNetCore.Http.Features v1.0.0

Pacchetto:: Microsoft.AspNetCore.Http.Features v1.1.0

Pacchetto:: Microsoft.AspNetCore.App.Ref v10.0.0

Pacchetto:: Microsoft.AspNetCore.App.Ref v11.0.0-preview.3.26207.106

Pacchetto:: Microsoft.AspNetCore.Http.Features v2.0.0

Pacchetto:: Microsoft.AspNetCore.Http.Features v2.1.0

Pacchetto:: Microsoft.AspNetCore.Http.Features v2.2.0

Pacchetto:: Microsoft.AspNetCore.Http.Features v3.0.3

Pacchetto:: Microsoft.AspNetCore.Http.Features v3.1.18

Pacchetto:: Microsoft.AspNetCore.Http.Features v5.0.9

Pacchetto:: Microsoft.AspNetCore.App.Ref v6.0.6

Pacchetto:: Microsoft.AspNetCore.App.Ref v7.0.5

Pacchetto:: Microsoft.AspNetCore.App.Ref v8.0.19

Pacchetto:: Microsoft.AspNetCore.App.Ref v9.0.8

Origine:: IFormFile.cs

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Ottiene il nome del file dall'intestazione Content-Disposition.

public:
 property System::String ^ FileName { System::String ^ get(); };

public string FileName { get; }

member this.FileName : string

Public ReadOnly Property FileName As String

Valore della proprietà

String

Commenti

Non utilizzare la FileName proprietà di IFormFile diverso da per la visualizzazione e la registrazione. Durante la visualizzazione o la registrazione, il codice HTML codifica il nome del file. Un cyberattacker può fornire un nome file dannoso, inclusi percorsi completi o percorsi relativi.

È possibile usare il codice seguente per rimuovere il percorso dal nome del file:

string untrustedFileName = Path.GetFileName(formFile.FileName);

Si applica a

Commenti e suggerimenti

Questa pagina è stata utile?