ASP.NET Core - 阻止特定文件类型的静态文件被提供服务_程序开发

ASP.NET Core - 阻止特定文件类型的静态文件被提供服务

创始人

2024-09-14 13:00:54

0次

要阻止特定文件类型的静态文件被提供服务，可以使用ASP.NET Core的中间件来实现。下面是一个示例代码：

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        // 添加其他服务配置
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // 添加其他中间件配置

        // 阻止特定文件类型的静态文件被提供服务
        app.UseStaticFiles(new StaticFileOptions
        {
            ServeUnknownFileTypes = false,
            DefaultContentType = "application/octet-stream",
            OnPrepareResponse = ctx =>
            {
                if (!ctx.Context.Request.Path.StartsWithSegments("/path/to/static/files"))
                {
                    return;
                }

                // 获取文件扩展名
                var fileExtension = ctx.Context.Request.Path.Value.Substring(ctx.Context.Request.Path.Value.LastIndexOf('.'));
                
                // 需要阻止的文件类型列表
                var blockedExtensions = new List { ".exe", ".dll", ".bat" };

                // 如果文件扩展名在阻止的文件类型列表中，则返回404错误
                if (blockedExtensions.Contains(fileExtension))
                {
                    ctx.Context.Response.StatusCode = 404;
                    ctx.Context.Response.ContentLength = 0;
                    ctx.Context.Response.Body = Stream.Null;
                }
            }
        });

        // 添加其他中间件配置
    }
}

在上面的示例代码中，我们使用UseStaticFiles方法来配置静态文件中间件，并通过StaticFileOptions设置了一些选项。ServeUnknownFileTypes用于确定是否服务未知的文件类型，默认为true，我们将其设置为false以阻止特定文件类型的静态文件被提供服务。

在OnPrepareResponse委托中，我们可以获取请求的文件路径，并获取文件的扩展名。然后，我们定义了一个需要阻止的文件类型列表，并检查文件扩展名是否在列表中。如果在列表中，我们将返回404错误。

上一篇：asp.net core - 最简单的认证 - 只需两行代码？

下一篇：Asp.Net Core -> 拒绝超过预定义数量的请求？

ASP.NET Core - 阻止特定文件类型的静态文件被提供服务

相关内容

热门资讯