IFormFile.FileName プロパティ

定義

名前空間:: Microsoft.AspNetCore.Http

アセンブリ:: Microsoft.AspNetCore.Http.Features.dll

パッケージ:: Microsoft.AspNetCore.Http.Features v1.0.0

パッケージ:: Microsoft.AspNetCore.Http.Features v1.1.0

パッケージ:: Microsoft.AspNetCore.App.Ref v10.0.0

パッケージ:: Microsoft.AspNetCore.App.Ref v11.0.0-preview.3.26207.106

パッケージ:: Microsoft.AspNetCore.Http.Features v2.0.0

パッケージ:: Microsoft.AspNetCore.Http.Features v2.1.0

パッケージ:: Microsoft.AspNetCore.Http.Features v2.2.0

パッケージ:: Microsoft.AspNetCore.Http.Features v3.0.3

パッケージ:: Microsoft.AspNetCore.Http.Features v3.1.18

パッケージ:: Microsoft.AspNetCore.Http.Features v5.0.9

パッケージ:: Microsoft.AspNetCore.App.Ref v6.0.6

パッケージ:: Microsoft.AspNetCore.App.Ref v7.0.5

パッケージ:: Microsoft.AspNetCore.App.Ref v8.0.19

パッケージ:: Microsoft.AspNetCore.App.Ref v9.0.8

ソース:: IFormFile.cs

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

Content-Disposition ヘッダーからファイル名を取得します。

public:
 property System::String ^ FileName { System::String ^ get(); };

public string FileName { get; }

member this.FileName : string

Public ReadOnly Property FileName As String

プロパティ値

String

注釈

表示とログ記録以外のIFormFileのFileNameプロパティは使用しないでください。表示またはログ記録を行うときに、ファイル名を HTML エンコードします。攻撃者は、完全パスまたは相対パスを含む悪意のあるファイル名を提供することがあります。

次のコードを使用して、ファイル名からパスを削除できます。

string untrustedFileName = Path.GetFileName(formFile.FileName);

適用対象

フィードバック

このページはお役に立ちましたか?