文件选择-所选文件验证
如果你想验证所选文件,你应该分两部分实现验证:
- 客户端验证——由Telerik FileSelect组件执行
- 服务器验证——必须在应用程序端点中实现
Telerik FileSelect组件提供了在客户端验证文件选择的参数:
接受
-字符串
-不是验证本身,但这个参数可以指示浏览器允许用户选择哪种文件类型.AllowedExtensions
-<字符串>列表
-有效的文件扩展名列表。选择其他文件类型会在UI中将其标记为无效。它的默认值是一个空列表,允许所有扩展。MinFileSize
-int ?
—以字节为单位的最小文件大小。较小的文件将在UI中被标记为无效。MaxFileSize
-int ?
—文件的最大大小(以字节为单位)。较大的文件将在UI中标记为无效。
Telerik FileSelect组件中的客户端验证
为简洁起见,这个示例没有展示文件的实际上传。你可以在文件选择事件文章.
@*部分图像只允许,最小大小1KB,最大大小4MB *@ 预期文件: JPG, PNG, JPEG 之间1KB和4MB。 @code {public List AllowedExtensions {get;设置;} =新列表<字符串> (){jpg, png”、“jpeg”};公共int MinSize{获取;设置;} = 1024;公共int MaxSize{获取;设置;} = 4 * 1024 * 1024; }
文件上传控制器可能会创建应用程序漏洞。了解所有可能存在的安全风险,以及如何避免这些风险。不要信任上传请求的任何部分,并实现服务器端验证。
为了简单和简洁,本文档中的控制器方法没有实现安全措施。