今日はASP.NETコア内の静的ファイルを扱う理解することを学びます。
我々はIISでホストする前に、多くの静的ファイルろ過し、関連する安全対策は、私たちはより良い対処を支援しなければなりません。
それは、クロスプラットフォーム、IISのデカップリングがあるため、ASP.NETコアは、異なっているので、我々は、パイプラインのコードでこれらのジョブを処理することができます。
当社のWebプログラム開発では、静的ファイルの多くを提供しなければならない。(例:JS、CSS)我々はASP.NETのコアを見てみましょうように、クライアントをダウンロードするに対処する方法です。
我々はASP.NET MVCのコアテンプレートプログラムを作成するときは、それはまだ伝統的なファイル構造とは異なることになることがわかります。
もう一つのwwwrootフォルダ、はるかに少ない他のリソースフォルダ示すように:
私たちは、あなたが見ることができる、で注文示すように、Microsoftのテンプレートはすでに、そこにこの文書全体にすべてのリソースを置きます:
このように、プロジェクトはここに、私たちは、このリソースのルートディレクトリについての何かを言っている、多くのことをきれいにします
1.静的ファイルを提供します
私たちは、あなたが見ることができ、スタートアップパイプライン構成テンプレートにコード関連する静的リソースインジェクションを行ってきました、私たちのように書かれて支援してきました:
この文は、直接デフォルトは、リソースのルートディレクトリとしてwwwrootになります設定し、アクセスを容易にするために、使用される静的リソースに注入されます。
このようなリソースにアクセスするためのURL "http://localhost:9189/images/banner3.svg" 这样.
そこで問題は、我々はこの静的構成リソースを所有することができ、?です。
- もちろん可能。
次のように私たちは、プロジェクトフォルダ内に作成しました:
そして、StaticFileOptionsのリソースの注入静的割り当て、次のように:
app.UseStaticFiles(new StaticFileOptions() { FileProvider = new PhysicalFileProvider( Path.Combine(Directory.GetCurrentDirectory(), @"StaticFiles")), RequestPath = new PathString("/StaticFiles") });
注意:这里的2个StaticFiles, 第一个是你的本地资源路径,第二个是你需要配置的URL路径,URL路径可以自己定义,这样可以一定程度上保护自己的资源安全.
然后我们通过URL访问效果如下:
在StaticFileOptions中,我们还可以通过OnPrepareResponse属性配置我们的响应头,添加 代码如下:
app.UseStaticFiles(new StaticFileOptions() { FileProvider = new PhysicalFileProvider( Path.Combine(Directory.GetCurrentDirectory(), @"StaticFiles")), RequestPath = new PathString("/StaticFiles"), OnPrepareResponse = ctx => { ctx.Context.Response.Headers.Append("Cache-Control", "public,max-age=600"); } });
这里,我们设置http响应缓存为600秒.
(小知识:max-age:表示当访问此网页后的max-age秒内再次访问不会去服务器请求,其功能与Expires类似,只是Expires是根据某个特定日期值做比较。一但缓存者自身的时间不准确.则结果可能就是错误的,而max-age,显然无此问题.。Max-age的优先级也是高于Expires的。)
效果如下:
这样,我们就可以根据需求来配置自己的静态文件缓存和其他的响应头信息.
2.启用静态文件目录浏览
开启静态文件目录浏览..其实是一件安全性级低的事情,不管是传统的asp.net还是asp.net core 默认都是关闭了这个功能.
但是,不排除我们会用到.在asp.net中,我们只需要的Web.config中配置即可.
下面我们就来讲讲如何在asp.net core 中启用我们的静态文件目录游览
开启静态文件目录游览需要使用UseDirectoryBrowser来注入配置,代码如下:
app.UseDirectoryBrowser(new DirectoryBrowserOptions() { FileProvider = new PhysicalFileProvider( Path.Combine(Directory.GetCurrentDirectory(), @"StaticFiles")), RequestPath = new PathString("/MyStaticFiles") });
这里,我特意改了URL的访问路径.为MyStaticFiles..我们来看看效果:
我们点击里面任意一个文件,会发现.返回404.因为路径是
所以,这里需要和上面的文件URL路径一致,才可以访问的到文件.(这样其实提供了一种比较安全的配置手段.可以隐藏自己本机的真实路径)
3.使用UseFileServer合成的注入方法~简化代码.
按照我们上面的配置,如果开启了文件和目录游览,就会发现写了不少注入代码,如下:
这样不是很方便,也不利于后期的维护.那么,下面我们就来简化他~
UseFileServer的功能结合了UseStaticFiles,UseDefaultFiles和UseDirectoryBrowser。
我们把上面的代码全部注释.并修改代码如下:
app.UseFileServer(new FileServerOptions() { FileProvider = new PhysicalFileProvider( Path.Combine(Directory.GetCurrentDirectory(), @"StaticFiles")), RequestPath = new PathString("/StaticFiles"), EnableDirectoryBrowsing = true });
效果如下:
这里,注意EnableDirectoryBrowsing属性,就是是否启用目录的属性.
4.ASP.NET Core中使用MIME内容类型来过滤静态文件返回.
上篇文章我们提到过.需要使用
FileExtensionContentTypeProvider
这个类.具体使用方法,直接new一个即可,里面包含了300多种已知的文件类型,如下:
为什么这里我们要提到这个呢.因为他可以帮我们过滤一些不想让客户端访问的文件类型.如下:
这里要注意,使用FileExtensionContentTypeProvider,只能通过UseStaticFiles,不能使用UseFileServer
因为ContentTypeProvider是StaticFileOptions(静态文件选项)的配置内容,在FileServerOptions中并没有.
上面的代码,我们删除了png格式文件.也就是不返回这个内容的文件.运行后效果如下:
我们访问我们的gif格式的文件,效果如下:
还是可以正常访问的.对于一些安全性较高,或者涉及文件类型较多的功能来说.还是比较实用的.可以自己过滤掉一些敏感类型.比如exe.
好了,本篇到此就结束了~欢迎大家批评指正~喜欢或者觉得有用的话 就关注一下 点个推荐..谢谢~