再谈web开中几种经典的大文件上传组件
1.aspnetupload
这是国人开发的一款收费.net控件,官网http://www.aspnetupload.net/ (不过也有一个免费版本的,允许上传10M内容,一般情况下也够了,收费版也不贵,大致就600 RMB)
它的大概原理是把文件分成一块一块的上传,然后客户端用ajax不断刷新从而显示进度条.
这也是我使用时间最长的一种解决方案,在IIS7出现以前完全没有任何问题,但IIS7及以上版本中,如果用了这个控件,应用程序池就只能运行在“经典”模式下,无法充分发挥IIS7的优点。
我向作者反馈过该问题,遗憾的是貌似作者也没有改进的意思。
2.silverlightUpload 开源项目
完全免费,官网地址:http://silverlightfileupld.codeplex.com/
大致原理:利用silverlight做界面,点击上传时发起post请求到服务端,然后不断回调显示进度。
开启图片缩略图预览后的样子如下:
缺点:就是有点粗糙,不方便与Form表单整合.
这是我"汉化"后的源文件(其实也就是改了改颜色,把英文换成了中文,呵呵)
http://cid-2959920b8267aaca.skydrive.live.com/self.aspx/Silverlight/SilverlightFileUploadSrc.rar
3.swfupload 开源项目
也是免费的,同时也是功能最强大的 官网地址:http://www.swfupload.org/
在线演示:http://demo.swfupload.org/v220/index.htm
这个项目很成熟,推荐使用。
这是我做的一个小Demo(Asp.Net4.0环境下的,必须用VS2010打开)
最后要提醒的一点是:安全第一!凡是有上传的地方,都是可以上传木马的地方,不要相信任何客户端提交过来的文件。(比如客户可以把.aspx改成.jpg上传,如果服务器管理员发神经把.jpg映射成跟.aspx一样,嘿嘿...)
所以我的建议是:一定要在服务端检测文件MIME类型,要伪造这个是比较困难的,相对更安全;同时服务端上的上传目录不要给予任何执行权限,只要读取权限即可.
出处:http://yjmyzz.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。