IFormFile.FileName 속성

정의

네임스페이스:: Microsoft.AspNetCore.Http

어셈블리:: Microsoft.AspNetCore.Http.Features.dll

패키지:: Microsoft.AspNetCore.Http.Features v1.0.0

패키지:: Microsoft.AspNetCore.Http.Features v1.1.0

패키지:: Microsoft.AspNetCore.App.Ref v10.0.0

패키지:: Microsoft.AspNetCore.App.Ref v11.0.0-preview.3.26207.106

패키지:: Microsoft.AspNetCore.Http.Features v2.0.0

패키지:: Microsoft.AspNetCore.Http.Features v2.1.0

패키지:: Microsoft.AspNetCore.Http.Features v2.2.0

패키지:: Microsoft.AspNetCore.Http.Features v3.0.3

패키지:: Microsoft.AspNetCore.Http.Features v3.1.18

패키지:: Microsoft.AspNetCore.Http.Features v5.0.9

패키지:: Microsoft.AspNetCore.App.Ref v6.0.6

패키지:: Microsoft.AspNetCore.App.Ref v7.0.5

패키지:: Microsoft.AspNetCore.App.Ref v8.0.19

패키지:: Microsoft.AspNetCore.App.Ref v9.0.8

Source:: IFormFile.cs

중요

일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

Content-Disposition 헤더에서 파일 이름을 가져옵니다.

public:
 property System::String ^ FileName { System::String ^ get(); };

public string FileName { get; }

member this.FileName : string

Public ReadOnly Property FileName As String

속성 값

String

설명

표시 및 로깅 이외의 FileName 속성 IFormFile 은 사용하지 마세요. 표시하거나 로깅할 경우 파일 이름을 HTML로 인코딩합니다. 사이버 공격은 전체 경로 또는 상대 경로를 포함하여 악의적인 파일 이름을 제공할 수 있습니다.

다음 코드를 사용하여 파일 이름에서 경로를 제거할 수 있습니다.

string untrustedFileName = Path.GetFileName(formFile.FileName);

적용 대상

피드백

이 페이지가 도움이 되었나요?