在Web應用中，文件上傳和下載是常見的功能需求。ASP.NET Core，作為一個跨平臺的Web框架，為開發者提供了靈活且強大的工具來實現這些功能。下面，我們將詳細介紹如何在ASP.NET Core應用中實現文件的上傳與下載功能。

一、文件上傳

在ASP.NET Core中，文件上傳通常通過HTTP的multipart/form-data請求完成。下面是一個簡單的文件上傳接口示例：

1. 創建一個簡單的文件上傳模型

public class FileUploadViewModel
{
    public IFormFile File { get; set; }
}

2. 在Controller中添加文件上傳的Action

[HttpPost]
public async Task<IActionResult> UploadFile(FileUploadViewModel model)
{
    if (model.File == null || model.File.Length == 0)
    {
        return BadRequest("No file uploaded.");
    }

    var filePath = Path.Combine(Directory.GetCurrentDirectory(), "wwwroot/uploads", model.File.FileName);

    using (var stream = new FileStream(filePath, FileMode.Create))
    {
        await model.File.CopyToAsync(stream);
    }

    return Ok(new { fileName = model.File.FileName });
}

在這個例子中，我們創建了一個名為UploadFile的POST方法，它接受一個FileUploadViewModel類型的參數。這個方法會檢查是否有文件被上傳，如果沒有，則返回BadRequest。如果有文件，它會在服務器的wwwroot/uploads目錄下創建一個新文件，并將上傳的文件內容寫入這個文件。

二、文件下載

文件下載通常是通過HTTP的GET請求實現的。下面是一個簡單的文件下載接口示例：

在Controller中添加文件下載的Action

[HttpGet("download/{fileName}")]
public IActionResult DownloadFile(string fileName)
{
    var pathToFile = Path.Combine(Directory.GetCurrentDirectory(), "wwwroot/uploads", fileName);
    var memoryStream = new MemoryStream();
    using (var stream = new FileStream(pathToFile, FileMode.Open))
    {
        stream.CopyTo(memoryStream);
    }
    memoryStream.Position = 0;
    return File(memoryStream, "application/octet-stream", fileName);
}

在這個例子中，我們創建了一個名為DownloadFile的GET方法，它接受一個文件名作為參數。這個方法會找到服務器上的對應文件，并將其內容讀入一個MemoryStream中。然后，它通過設置HTTP響應的Content-Type為application/octet-stream來指示瀏覽器下載文件，而不是在瀏覽器中顯示它。最后，它將文件名作為下載文件的默認名稱。

三、注意事項和安全性考慮

• 文件保存位置：在上面的例子中，我們將文件保存在了wwwroot/uploads目錄下。在實際應用中，你可能希望將這些文件保存在Web根目錄之外的地方，以增加安全性。你可以通過配置你的應用來實現這一點。
• 文件名驗證：當處理用戶上傳的文件時，應始終驗證文件名以防止目錄遍歷攻擊。你可以使用正則表達式或其他方法來確保文件名是安全的。
• 文件大小限制：你應該設置上傳文件的大小限制，以防止用戶上傳過大的文件。這可以通過在Startup.cs中配置Kestrel服務器來實現。
• 錯誤處理：在實際應用中，你應該添加適當的錯誤處理邏輯來處理文件上傳和下載過程中可能出現的錯誤。
• 安全性：確保你的應用程序是安全的，特別是當處理用戶上傳的文件時?？紤]使用HTTPS來保護數據傳輸過程中的安全性，并防止中間人攻擊。

四、總結

在ASP.NET Core中實現文件上傳和下載功能是一個常見的需求。通過使用IFormFile接口和FileStream類，我們可以輕松地處理這些任務。然而，當處理用戶上傳的文件時，安全性應該是首要考慮的因素。通過遵循上述的最佳實踐和建議，你可以確保你的應用程序在處理文件時是安全和高效的。