Asp.net 捕获上传到大文件的数据
Asp.Net对文件上载有一个上限。我试图在服务器端了解这种情况。根据我找到的文档,应该可以覆盖Global.asax中的Application_Error,但它对我不起作用。第二个选项是覆盖接收页面的OnError,但这也不起作用Asp.net 捕获上传到大文件的数据,asp.net,error-handling,file-upload,Asp.net,Error Handling,File Upload,Asp.Net对文件上载有一个上限。我试图在服务器端了解这种情况。根据我找到的文档,应该可以覆盖Global.asax中的Application_Error,但它对我不起作用。第二个选项是覆盖接收页面的OnError,但这也不起作用 任何人都可以展示一些关于如何在服务器端捕获此错误的工作代码吗?而不是捕获错误您不能对照web.config文件中指定的最大大小检查文件大小吗?您可以使用以下方法获得最大尺寸: System.Configuration.Configuration config = W
任何人都可以展示一些关于如何在服务器端捕获此错误的工作代码吗?而不是捕获错误您不能对照web.config文件中指定的最大大小检查文件大小吗?您可以使用以下方法获得最大尺寸:
System.Configuration.Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
HttpRuntimeSection section = config.GetSection("system.web/httpRuntime") as HttpRuntimeSection;
double maxFileSize = section.MaxRequestLength;
“有人能在屏幕上显示一些工作代码吗
如何在服务器上捕获此错误
一边?”
没有。无法使用代码捕获此错误,因为它发生在任何代码启动之前
据我所知,您甚至无法为此错误指定其他错误页面,web服务器只是在请求太大时拒绝接受请求。是一个jquery和flash上传程序,允许您指定要下载的文件的最大大小。通过这种方式,您可以首先阻止用户下载文件,并且不必担心在下载后会被捕获。将以下内容放入Golobal.asax.cs中:
void Application_Error(Object sender, EventArgs e)
{
HttpException ex = Server.GetLastError() as HttpException;
if (ex != null)
{
if ((ex.GetHttpCode() == 500 || ex.GetHttpCode() == 400) && ex.ErrorCode == -2147467259)
{
Server.ClearError();
Response.Redirect("~/MaximumFileError.aspx", false);
}
}
}
这对我很有效,但我不确定它是否适用于所有情况。首先,您应该了解关于maxRequestLength的一些事情。使用服务器端验证方法无法预测文件大小。将值设置为高会增加DoS攻击的风险。 我在web.config中将maxRequestLength设置为8MB:
<httpRuntime maxRequestLength="8192" executionTimeout="3600" />
如果我在Global.asax中识别出这个异常,我会将用户重定向到带有警报的页面(在GET中给出)
在我的ASPX代码隐藏页面中:
首先,我通过以下树行从web.config检索MaxRequestLength的值,并将其减半:
static System.Configuration.Configuration config = WebConfigurationManager.OpenWebConfiguration("~");
static HttpRuntimeSection section = config.GetSection("system.web/httpRuntime") as HttpRuntimeSection;
int maxFileSize = (section.MaxRequestLength/2)*1024;
然后,在与“插入”按钮相关的操作中,我继续执行以下操作:
protected void InsertButton_Click(object sender, EventArgs e)
{
if (((FileUpload)FormView1.FindControl("FileUpload1")).HasFile) // WHEN USER WANT TO UPLOAD FORM WITH FILE (its, optional)
{
HttpPostedFile file = (HttpPostedFile)(((FileUpload)FormView1.FindControl("FileUpload1")).PostedFile);
int iFileSize = file.ContentLength;
if ((file != null) && (file.ContentLength > 0))
{
if (iFileSize > maxFileSize) // checking image SIZE!
{
MessageForUser.Text = "<h1 class=error>Bad File! File is to big!</h1>";
}
else
{
byte[] plik = ((FileUpload)FormView1.FindControl("FileUpload1")).FileBytes;
// HERE COMES CODE FOR INSERT OF FORM WITH FILE
MessageForUser.Text = "<h1>Insert was sucessfull</h2>";
}
}
}
else
{
// HERE COMES CODE FOR INSERT OF FORM WITHOUT FILE
MessageForUser.Text = "<h1>Insert was sucessfull</h2>";
}
}
protectedvoid InsertButton\u单击(对象发送方,事件参数e)
{
if(((FileUpload)FormView1.FindControl(“FileUpload1”)).HasFile)//当用户希望上载带有文件的表单时(its,可选)
{
HttpPostedFile=(HttpPostedFile)((FileUpload)FormView1.FindControl(“FileUpload1”).PostedFile);
int-iFileSize=file.ContentLength;
如果((file!=null)&&(file.ContentLength>0))
{
if(iFileSize>maxFileSize)//检查图像大小!
{
MessageForUser.Text=“坏文件!文件太大了!”;
}
其他的
{
字节[]plik=((FileUpload)FormView1.FindControl(“FileUpload1”)).FileBytes;
//下面是插入表单和文件的代码
MessageForUser.Text=“插入成功”;
}
}
}
其他的
{
//下面是插入无文件表单的代码
MessageForUser.Text=“插入成功”;
}
}
在页面加载中,我还定义了如何检索GET from Global.asax给出的通信,以通知用户发生了什么
if (Request.QueryString["alert"]!=null)
{
string temp = Request.QueryString["alert"].Replace('-',' ');
MessageForUser.Visible = true;
MessageForUser.Text = "<h1 class=error>ERROR: " + temp + "</h1>";
}
if(Request.QueryString[“alert”!=null)
{
string temp=Request.QueryString[“alert”].Replace('-','');
MessageForUser.Visible=true;
MessageForUser.Text=“错误:+temp+”;
}
这种解决方案当然有其缺点:
该代码将永远无法访问,因为IIS会更早地截获上载。如果我在web.config中增加最大上载大小,它将正常工作。因此,上载必须被asp.net运行时的某些部分拦截。然后它应该有可能以某种方式抓住这一点。你同意吗?@Achim:如果你将限制设置得如此之高,以至于实际上已经消除了限制,你可以在代码中进行检查,但是你的服务器很容易受到DoS攻击。有人可能只是开始几次大的上传,这将耗尽服务器中的所有RAM。不,这取决于代码在何时何地执行。我要说的是:如果限制是在asp.ne运行时配置的,那么它也会在asp.net运行时处理。因此,请求至少到达asp.net,在此之前不会被IIS阻止。然后,应该可以在asp.net中以某种方式捕获它。根据我提到的地方的文档,这应该是可能的,但事实并非如此@阿希姆:读了一些关于它的文章,我发现你实际上可以在服务器端捕捉到错误,但这是非常无用的,因为服务器已经切断了连接以停止上传。你唯一能做的就是在服务器上记录错误,请求已经被中止,因此你根本无法向浏览器发送任何信息。
if (Request.QueryString["alert"]!=null)
{
string temp = Request.QueryString["alert"].Replace('-',' ');
MessageForUser.Visible = true;
MessageForUser.Text = "<h1 class=error>ERROR: " + temp + "</h1>";
}