我该如何保存HttpPostedFile

时间:2009-07-06 13:37:36

标签: c# asp.net session file httppostedfile

情况,用户可以上传文件并可以触发垃圾邮件过滤器。如果它确实触发了垃圾邮件过滤器,我会保存所有帖子数据并显示验证码。如果'bot'在会话超时时没有成功,那么HttpPostedFile数据(包括上传的文件)应该丢弃。

我假设我不想将上传的数据放入会话中(可能是几Kb但可能是20mb +)。所以我如何有效和正确地存储/丢弃这些数据

1 个答案:

答案 0 :(得分:3)

将文件保存在安全目录中(无权从站点执行或访问),可能使用guid作为文件名,然后将该guid存储在会话中。在你的验证码之后,你可以返回并从目录中获取文件。

您可以在成功/失败时清理此目录,也可以运行作业以删除超过一定年龄的任何内容。