我有一个Angular2应用程序,它使用.NET WebApi生成文本文件。
文件一旦创建,必须可从应用程序下载。
我需要知道存储生成的文件的最佳实践以及如何在应用程序中引用它们。
在这一刻,我在upload系统文件夹下创建了一个名为assets的文件夹,因为我的一位朋友建议这样做,但这是最好的方法吗?
我是Angular2的新手,我不知道什么资产文件夹最适合。
我还认为我必须在.gitignore中排除此文件夹。
答案 0 :(得分:1)
以下是任何类型的文件上传到内部服务器时要遵循的良好做法的一般列表 - 请记住,您允许在已清理区域内部使用外部文件。
始终限制可以上传的文件类型。
这可以通过客户端验证(首选)或服务器端完成。我的应用程序同时执行这两个操作,因为客户端可以被操作。您还应该检查添加的扩展名,如somefile.bmp.exe。
限制可上传的文件大小。 对于我的备份应用程序,我拆分文件以保持文件大小限制
将目标上传文件夹保留在Web服务器根文件夹之外。
投资一个好的反病毒程序并持续扫描该文件夹
始终重命名上传的文件。
我的一个应用程序我在filesUpload数据库中保存了原始文件名和路径(以恢复备份),但上传文件夹中的文件始终被重命名。
对于敏感数据,您应该在文件上传后加密