我正在制作“上传文档”功能,其中不同的客户可以上传所需的文档,雇主应该能够查看客户提供的所有上传文档。目前在我的本地系统中,我可以上传文件,并将上传的文件保存到“inetpub”文件夹中。但是为了向生产环境提供“上传文件”功能应该是什么路径?这些文件可以保存在哪里?
任何建议都表示赞赏。
答案 0 :(得分:1)
用户可以通过某种方式访问文件以供下载。然而,这很棘手,因为如果他们上传可执行文件然后请求它,就会引发安全问题。
我通常做的是将文件信息(名称,类型等)保存在数据库中。然后,我将文件命名为具有一致命名结构的磁盘,例如UPLOAD_ASSET_123456,没有文件扩展名。我也将它们排除在网络根目录之外。
然后,要从Web端检索文件,请使用接受ID的脚本,然后脚本回显文件内容。