上传文件过大时如何显示有意义的错误信息?
问题描述 投票:0回答:1
我正在尝试限制可以上传到我的页面的文件的大小。我发现我可以使用
RequestFormLimitsAttribute[RequestFormLimits(MultipartBodyLengthLimit = MaxUploadFileLength)]
public class BulkTruckUploadModel : PageModel
{
// ...
}
这肯定会阻止上传较大的文件。但它会导致 Microsoft Edge 仅抛出一个通用错误页面。
有没有办法捕获这个错误并显示更有意义的错误消息?
更新: 这里的目标是防止有人尝试上传巨大文件而进行拒绝服务攻击。我还可以删除大小限制,然后从代码中检查文件长度属性。但我不清楚这种方法是否可以防止非常大的文件影响服务器。 (这是否会阻止上传大文件,或者只是在上传后检查长度?)
1个回答
0
投票
投票
RequestFormLimitsAttribute- 使用异常处理中间件来捕获超出大小限制时抛出的
。BadHttpRequestException - 提供自定义错误响应或将用户重定向到自定义错误页面。
您的
ConfigureStartup.cspublic void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// Use exception handling middleware to catch file size exceptions
app.UseExceptionHandler(errorApp =>
{
errorApp.Run(async context =>
{
var exceptionHandlerPathFeature =
context.Features.Get<IExceptionHandlerPathFeature>();
var exception = exceptionHandlerPathFeature.Error;
// Check if the exception is due to a large file upload
if (exception is BadHttpRequestException badHttpRequestException &&
badHttpRequestException.StatusCode == StatusCodes.Status413RequestEntityTooLarge)
{
// Set the response status code and content type
context.Response.StatusCode = StatusCodes.Status413RequestEntityTooLarge;
context.Response.ContentType = "text/html";
// Provide your custom error message
await context.Response.WriteAsync("<html><body><h1>File too large</h1>" +
"<p>The file you are trying to upload exceeds the maximum allowed size.</p></body></html>");
}
});
});
// Other middleware registrations
}
Phil关于使用异常过滤器来处理 InvalidDataException的
评论是在 ASP.NET Core 中处理传统表单提交时的一种可行方法。异常过滤器可以拦截在处理请求期间引发的特定异常,并允许您将用户重定向到自定义错误页面或执行其他自定义错误处理逻辑。
public class InvalidDataExceptionFilter : IExceptionFilter
{
public void OnException(ExceptionContext context)
{
if (context.Exception is InvalidDataException)
{
// Log the exception details if necessary
// Redirect to a custom error page or modify the response directly
context.Result = new RedirectToActionResult("Error", "Home", new { message = "The file you tried to upload is too large." });
context.ExceptionHandled = true;
}
}
}
然后您可以在您的
Startup.cspublic void ConfigureServices(IServiceCollection services)
{
services.AddControllersWithViews(options =>
{
options.Filters.Add(new InvalidDataExceptionFilter());
});
// Other service configurations
}
该过滤器将捕获应用程序中任何操作引发的
InvalidDataException要捕获的异常类型(在本例中为
InvalidDataException为了解决您关于通过检查上传后文件大小来防止拒绝服务攻击的更新:使用
RequestFormLimitsAttributeappsettings.json客户端验证向用户提供即时反馈,这对用户体验有帮助,但不应该是唯一的防线。服务器端验证对于安全性很重要。
Client-side (Browser) ↔ Server-side (ASP.NET Core)
│ │
│ 1. Check file size │
│ before upload │
│ (using JavaScript) │
│ │
│ ←───────────────────────────────│
│ │
│ 2. If file size is within │
│ acceptable limits, upload │
│ │
│───────────────────────────────→ │
│ │
│ │ 3. Check file size again (optional)
│ │ and process file
│ │
│ │
└───────────────────────────────→ │
│ 4. If an error occurs (e.g., file too big),
│ return a custom error page
有关 ASP.NET Core 中的服务器端验证,请参阅上文。
对于客户端,您可以在上传文件之前实施 JavaScript 检查,如 Stack Overflow 注释中所述。以下是您可能在 HTML 页面中包含的函数:
function checkFileSize(maxFileSize) {
var input = document.getElementById('fileinput');
if (input.files && input.files[0]) {
var file = input.files[0];
if (file.size > maxFileSize) {
alert("File size should not exceed " + maxFileSize + " bytes.");
// Prevent form submission or clear the file input
return false;
}
}
return true;
}
然后,您可以在表单的提交事件或文件输入的更改事件上调用此函数,并传递您想要允许的最大文件大小。
最新问题
- 在 PLSQL 中的文件夹中查找文件
- flutter中的RiverPod可以存储图像吗?
- 如何向 TradingView 图表库添加多个时间分辨率(如 1D、1W、1M、全部)
- G日历:搜索所有系列日期
- 如何在没有网站/隐私政策网址/服务条款网址的情况下使用 TikTok API?
- 声明一个要在所有函数中使用的变量
- jdbc:DatabaseChangeListener 未显示事件更改
- 检查重复数据
- 从单词列表中查找所有彼此仅一个字母不同的单词的最快方法
- StreamCorruptedException:无效类型代码:AC
- 向天蓝色地图添加标记
- 有没有办法用PIL来加速Save方法?
- 我可以更改此公式以跟踪开始日期和结束日期,而不是列中的日期列表吗?
- 如何阻止用户发送垃圾邮件?使用php和mysql
- Excel:带有波形符的字符串上的 CountIf() 结果不一致
- MongoDB 聚合查询与 Node.js 中的 where
- 材质 UI 列表项文本:主要文本溢出
- C# VSTO Excel 2007 - 禁用隐藏/取消隐藏按钮
- Ruby 库函数将 Enumerable 转换为 Hash
- VBA中BeforeClose事件中调用保护函数
© www.soinside.com 2019 - 2024. All rights reserved.