目前我正在使用的文档管理系统项目技术是ASP.Net MVC 3。我想显示位于我硬盘中的文件夹中的pdf文档(C:,D:E:ect)。我试着<embed>标记。但它不起作用。它适用于我项目中的文件。此外,我不需要下载该PDF和阅读。在我看来,我需要把它显示出来。
我看到了这段代码。但我不知道如何使用它..
public FileResult GetFile(string fileName)
{
Response.AppendHeader("Content-Disposition", "inline; filename=" + fileName + ";");
string path = AppDomain.CurrentDomain.BaseDirectory + "App_Data/";
return File(path + fileName, System.Net.Mime.MediaTypeNames.Application.Pdf, fileName);
}
有人可以帮我解决这个问题。 谢谢
答案 0 :(得分:0)
您可能是Controller类的File方法。这将把PDF返回给浏览器。
public ActionResult GetFile(string fileName)
{
string fullPathToFile=SomeMethodToGetFullPathFromFileName(fileName);
return File(fullPathToFile,"application/pdf","someFriendlyName.pdf")
}
假设SomeMethodToGetFullPathFromFileName是一个返回PDF文件的完整路径的方法
您可以使用Server.MapPath方法获取文件的完整(物理)路径。
如果您想在浏览器中查看此内容,可以像
一样访问它yoursitename/someControllername/getfile?fileName=somepdffilenamehere
答案 1 :(得分:0)
您显示的代码表示一个控制器操作,该操作提供App_Code文件夹中的文件。从硬盘驱动器上的任意位置提供文件将是一个巨大的安全漏洞。所以我建议你坚持这种方法。但是这段代码仍有缺陷。恶意用户仍然可以使用特制的URL在硬盘上显示任意文件。可以通过以下操作修复此问题:
public ActionResult GetFile(string file)
{
var appData = Server.MapPath("~/App_Data");
var path = Path.Combine(appData, file);
path = Path.GetFullPath(path);
if (!path.StartsWith(appData))
{
// Ensure that we are serving file only inside the App_Data folder
// and block requests outside like "../web.config"
throw new HttpException(403, "Forbidden");
}
if (!System.IO.File.Exists(path))
{
return HttpNotFound();
}
return File(path, MediaTypeNames.Application.Pdf);
}
现在您可以使用embed标记链接到此控制器操作:
<object data="@Url.Action("GetFile", "SomeController", new { file = "test.pdf" })" type="application/pdf" width="300" height="200">
alt : @Html.ActionLink("test.pdf", "SomeController", "Home", new { file = "test.pdf" })
</object>
或iframe:
<iframe src="@Url.Action("GetFile", "SomeController", new { file = "foo.pdf" })" style="width:718px; height:700px;" frameborder="0"></iframe>