IFormFile.FileName Eigenschaft

Definition

Namespace:: Microsoft.AspNetCore.Http

Assembly:: Microsoft.AspNetCore.Http.Features.dll

Paket:: Microsoft.AspNetCore.Http.Features v1.0.0

Paket:: Microsoft.AspNetCore.Http.Features v1.1.0

Paket:: Microsoft.AspNetCore.App.Ref v10.0.0

Paket:: Microsoft.AspNetCore.App.Ref v11.0.0-preview.3.26207.106

Paket:: Microsoft.AspNetCore.Http.Features v2.0.0

Paket:: Microsoft.AspNetCore.Http.Features v2.1.0

Paket:: Microsoft.AspNetCore.Http.Features v2.2.0

Paket:: Microsoft.AspNetCore.Http.Features v3.0.3

Paket:: Microsoft.AspNetCore.Http.Features v3.1.18

Paket:: Microsoft.AspNetCore.Http.Features v5.0.9

Paket:: Microsoft.AspNetCore.App.Ref v6.0.6

Paket:: Microsoft.AspNetCore.App.Ref v7.0.5

Paket:: Microsoft.AspNetCore.App.Ref v8.0.19

Paket:: Microsoft.AspNetCore.App.Ref v9.0.8

Quelle:: IFormFile.cs

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft den Dateinamen aus dem Content-Disposition-Header ab.

public:
 property System::String ^ FileName { System::String ^ get(); };

public string FileName { get; }

member this.FileName : string

Public ReadOnly Property FileName As String

Eigenschaftswert

String

Hinweise

Verwenden Sie nicht die FileName Eigenschaft von IFormFile anderen als für die Anzeige und Protokollierung. Codieren Sie den Dateinamen für die Anzeige und Protokollierung mit HTML. Ein Angreifer kann einen bösartigen Dateinamen bereitstellen, einschließlich vollständiger oder relativer Pfade.

Sie können den folgenden Code verwenden, um den Pfad aus dem Dateinamen zu entfernen:

string untrustedFileName = Path.GetFileName(formFile.FileName);

Gilt für:

Feedback

War diese Seite hilfreich?