【优化】前端上传接口增加数据校验，防止出现恶意提交脚本数据的问题。

2025-12-06 18:43:26 +08:00 · 2024-08-20 12:06:01 +08:00
parent 0386eb43de
commit 032149cbb9
1 changed files with 12 additions and 12 deletions
--- a/CoreCms.Net.Web.WebApi/Controllers/CommonController.cs
+++ b/CoreCms.Net.Web.WebApi/Controllers/CommonController.cs
@@ -353,18 +353,6 @@ namespace CoreCms.Net.Web.WebApi.Controllers
            var fileName = file.FileName;
            var fileExt = Path.GetExtension(fileName).ToLowerInvariant();

-            // 使用StreamReader来读取文件内容  
-            using (var reader = new StreamReader(file.OpenReadStream(), Encoding.UTF8))
-            {
-                var content = await reader.ReadToEndAsync(); // 注意：这可能会消耗大量内存对于大文件，所以需要限制上传大小 
-                // 检查内容是否合法
-                if (CommonHelper.CheckData(content))
-                {
-                    jm.msg = "请勿提交非法数据。";
-                    return jm;
-                }
-            }
-
            //检查大小
            if (file.Length > maxSize)
            {
@@ -380,6 +368,18 @@ namespace CoreCms.Net.Web.WebApi.Controllers
                return jm;
            }

+            // 使用StreamReader来读取文件内容  
+            using (var reader = new StreamReader(file.OpenReadStream(), Encoding.UTF8))
+            {
+                var content = await reader.ReadToEndAsync(); // 注意：这可能会消耗大量内存对于大文件，所以需要限制上传大小 
+                // 检查内容是否合法
+                if (CommonHelper.CheckData(content))
+                {
+                    jm.msg = "请勿提交非法数据。";
+                    return jm;
+                }
+            }
+
            var url = string.Empty;
            if (filesStorageOptions.StorageType == GlobalEnumVars.FilesStorageOptionsType.LocalStorage.ToString())
            {