IFormFile.FileName Propriedade

Definição

Namespace:: Microsoft.AspNetCore.Http

Assembly:: Microsoft.AspNetCore.Http.Features.dll

Pacote:: Microsoft.AspNetCore.Http.Features v1.0.0

Pacote:: Microsoft.AspNetCore.Http.Features v1.1.0

Pacote:: Microsoft.AspNetCore.App.Ref v10.0.0

Pacote:: Microsoft.AspNetCore.App.Ref v11.0.0-preview.3.26207.106

Pacote:: Microsoft.AspNetCore.Http.Features v2.0.0

Pacote:: Microsoft.AspNetCore.Http.Features v2.1.0

Pacote:: Microsoft.AspNetCore.Http.Features v2.2.0

Pacote:: Microsoft.AspNetCore.Http.Features v3.0.3

Pacote:: Microsoft.AspNetCore.Http.Features v3.1.18

Pacote:: Microsoft.AspNetCore.Http.Features v5.0.9

Pacote:: Microsoft.AspNetCore.App.Ref v6.0.6

Pacote:: Microsoft.AspNetCore.App.Ref v7.0.5

Pacote:: Microsoft.AspNetCore.App.Ref v8.0.19

Pacote:: Microsoft.AspNetCore.App.Ref v9.0.8

Origem:: IFormFile.cs

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Obtém o nome do arquivo do cabeçalho Content-Disposition.

public:
 property System::String ^ FileName { System::String ^ get(); };

public string FileName { get; }

member this.FileName : string

Public ReadOnly Property FileName As String

Valor da propriedade

String

Comentários

Não use a FileName propriedade diferente de IFormFile exibição e registro em log. Ao exibir ou registrar em log, o HTML codifica o nome do arquivo. Um invasor cibernético pode fornecer um nome de arquivo mal-intencionado, incluindo caminhos completos ou caminhos relativos.

Você pode usar o seguinte código para remover o caminho do nome do arquivo:

string untrustedFileName = Path.GetFileName(formFile.FileName);

Aplica-se a

Comentários

Esta página foi útil?

Compartilhar via

IFormFile.FileName Propriedade

Definição

Valor da propriedade

Comentários

Aplica-se a

Comentários