2. 程式人生 > >asp.net core 系列之靜態檔案

asp.net core 系列之靜態檔案

阿新 發佈:2019-07-26

這篇講解asp.net core中的靜態檔案(大致翻譯於官網)。

靜態檔案,例如HTML,CSS, images和JavaScript. 要想直接被客戶端訪問,需要做一些配置。

一.Serve static files(提供靜態檔案服務)

靜態檔案儲存在專案的web root 目錄下。預設的目錄是<content_root>/wwwroot,但可以通過UseWebRoot方法來改變預設目錄。

更多可以檢視: See Content root and Web root for more information.

應用的web host 必須知道內容根目錄。

WebHost.CreateDefaultBuilder方法設定內容根目錄到當前目錄中:

public class Program
{
    public static void Main(string[] args)
    {
        CreateWebHostBuilder(args).Build().Run();
    }

    public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
        WebHost.CreateDefaultBuilder(args)
            .UseStartup<Startup>();
}

靜態檔案可以通過一個相對web root的路徑來訪問。

例如,web application 專案模板在wwwroot資料夾下包含幾個資料夾:

  • wwwroot
    • css
    • images
    • js

到images子目錄中的檔案的URI格式為:http://<server_address>/images/<image_file_name> 。 例如,

http://localhost:9189/images/banner3.svg.

如果是.NET Framework, 新增 Microsoft.AspNetCore.StaticFiles包到專案中。如果是.NET Core, Microsoft.AspNetCore.App包含這個包。

配置中介軟體來允許提供靜態檔案的服務。

1.Serve files inside of web root(在web root中提供files服務)

在Startup.Configure中呼叫UseStaticFiles方法:

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles();
}

這個無參的UseStaticFiles方法標誌著web root中的檔案可以提供服務。下面的標籤引用 wwwroot/images/banner1.svg:

<img src="~/images/banner1.svg" alt="ASP.NET" class="img-responsive" />

在上面的程式碼中,~/ 指向webroot,更多資訊:Web root.

像上面的程式碼,要使用web root下的檔案,需要直接指向到web root下的具體的檔案。

2.Serve files outside of web root(在web root外提供檔案服務)

考慮下面的目錄層級,將在web root外面的MyStaticFiles提供檔案服務。

通過配置靜態檔案中介軟體(the Static File Middleware),使請求可以取得banner1.svg檔案:

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles(); // For the wwwroot folder

    app.UseStaticFiles(new StaticFileOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "MyStaticFiles")),
        RequestPath = "/StaticFiles"
    });
}

在上面的程式碼中,MyStaticFiles目錄通過StaticFiles 的URI被暴露。

一個 到http://<server_address>/StaticFiles/images/banner1.svg 的請求,可以得到banner1.svg檔案。

下面的標記引用MyStaticFiles/images/banner1.svg檔案:

<img src="~/StaticFiles/images/banner1.svg" alt="ASP.NET" class="img-responsive" />

3.Set HTTP response headers(設定HTTP響應頭)

StaticFileOptions 物件可以被用來設定HTTP response headers(HTTP 響應頭)。

另外配置靜態檔案服務於web root, 下面的程式碼設定了Cache-Control 頭:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    var cachePeriod = env.IsDevelopment() ? "600" : "604800";
    app.UseStaticFiles(new StaticFileOptions
    {
        OnPrepareResponse = ctx =>
        {
            // Requires the following import:
            // using Microsoft.AspNetCore.Http;
            ctx.Context.Response.Headers.Append("Cache-Control", $"public, max-age={cachePeriod}");
        }
    });
}

HeaderDictionaryExtensions.Append方法存在於Microsoft.AspNetCore.Http包中。

這個檔案在開發環境可以快取10分鐘(600秒)。

二.Static file authorization(靜態檔案授權)

靜態檔案中介軟體不會提供授權檢查。任何被它提供的檔案服務,包括在wwwroot下的,都是公開可以訪問的。

要基於授權提供檔案服務:

  • 把它們儲存在wwwroot外面 和 對於靜態檔案中介軟體可以到達的任意目錄
  • 通過認證的action方法提供它們。返回一個FileResult物件:
[Authorize]
public IActionResult BannerImage()
{
    var file = Path.Combine(Directory.GetCurrentDirectory(), 
                            "MyStaticFiles", "images", "banner1.svg");

    return PhysicalFile(file, "image/svg+xml");
}

三.Enable directory browsing(允許目錄瀏覽)

目錄瀏覽允許你的web應用上的使用者看見一個目錄列表,和指定目錄裡的檔案。

目錄瀏覽因為安全原因預設是被禁用的。可以在Startup.Configure方法中呼叫UseDirectoryBrowser方法來允許目錄瀏覽:

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles(); // For the wwwroot folder

    app.UseStaticFiles(new StaticFileOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages"
    });

    app.UseDirectoryBrowser(new DirectoryBrowserOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages"
    });
}

通過在Startup.ConfigureServices中呼叫AddDirectoryBrowser方法來新增必要的服務:

public void ConfigureServices(IServiceCollection services)
{
    services.AddDirectoryBrowser();
}

上面的程式碼允許 wwwroot/images目錄下的目錄瀏覽,通過 http://<server_address>/MyImages

使用這個連結來到達每個檔案和目錄:

允許目錄瀏覽的一些安全風險,可以看 Considerations

注意下面示例中的兩個UseStaticFiles的呼叫。

第一個呼叫允許wwwroot資料夾提供靜態檔案。

第二個呼叫允許wwwroot/images資料夾使用目錄瀏覽,通過http://<server_address>/MyImages :

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles(); // For the wwwroot folder

    app.UseStaticFiles(new StaticFileOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages"
    });

    app.UseDirectoryBrowser(new DirectoryBrowserOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages"
    });
}

四.Serve a default document(提供一個預設文件)

當訪問你的網站時,設定一個預設的home page頁面提供給瀏覽者一個合乎邏輯的起始頁(預設頁)(starting point)。

要提供一個預設的不需要使用者詳細修飾的URI的頁面,需要在Startup.Configure中呼叫UseDefaultFiles方法:

public void Configure(IApplicationBuilder app)
{
    app.UseDefaultFiles();
    app.UseStaticFiles();
}

重點:UseDefaultFiles 必須在UseStaticFiles之前被呼叫來提供預設檔案。UseDefaultFiles是一個URL重寫器,它不會真正提供檔案服務。允許Static File Middleware通過UseStaticFiles來提供服務。

使用UseDefaultFiles,請求一個資料夾搜尋:

  • default.htm
  • default.html
  • index.htm
  • index.html

列表中第一個被找到的檔案會提供服務,好像請求是被詳細修飾一樣。

下面的程式碼改變預設檔名為mydefault.html:

public void Configure(IApplicationBuilder app)
{
    // Serve my app-specific default file, if present.
    DefaultFilesOptions options = new DefaultFilesOptions();
    options.DefaultFileNames.Clear();
    options.DefaultFileNames.Add("mydefault.html");
    app.UseDefaultFiles(options);
    app.UseStaticFiles();
}

五.UseFileServer(使用檔案伺服器)

UseFileServer結合了UseStaticFiles,UseDefaultFiles,和UseDirectoryBrowser的功能。

下面的程式碼允許提供靜態檔案服務和預設檔案。目錄瀏覽沒被允許。

app.UseFileServer();

下面的程式碼是建立在無參過載上的,允許目錄瀏覽:

app.UseFileServer(enableDirectoryBrowsing: true);

考慮下面的目錄層級:

下面的程式碼允許MyStaticFiles中的靜態檔案,預設檔案和目錄瀏覽:

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles(); // For the wwwroot folder

    app.UseFileServer(new FileServerOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "MyStaticFiles")),
        RequestPath = "/StaticFiles",
        EnableDirectoryBrowsing = true
    });
}

當EnableDirectoryBrowsing屬性值是true時,AddDirectoryBrowser必須被呼叫:

public void ConfigureServices(IServiceCollection services)
{
    services.AddDirectoryBrowser();
}

使用檔案層級和之前的程式碼,URLs解析如下:

如果在MyStaticFiles目錄中,沒有預設名稱的檔案存在,http://<server_address>/StaticFiles

返回目錄列表中被點選的連結:

六.FileExtensionContentTypeProvider

FileExtensionContentTypeProvider類包含一個對映屬性,這個對映屬性提供一個file extensions 到MIME content types 的對映。下面的程式碼中,幾個檔案擴充套件(file extensions)被註冊為已知的MIME types。 .rtf extension被替換了,並且 .mp4 被移除了。

public void Configure(IApplicationBuilder app)
{
    // Set up custom content types - associating file extension to MIME type
    var provider = new FileExtensionContentTypeProvider();
    // Add new mappings
    provider.Mappings[".myapp"] = "application/x-msdownload";
    provider.Mappings[".htm3"] = "text/html";
    provider.Mappings[".image"] = "image/png";
    // Replace an existing mapping
    provider.Mappings[".rtf"] = "application/x-msdownload";
    // Remove MP4 videos.
    provider.Mappings.Remove(".mp4");

    app.UseStaticFiles(new StaticFileOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages",
        ContentTypeProvider = provider
    });

    app.UseDirectoryBrowser(new DirectoryBrowserOptions
    {
        FileProvider = new PhysicalFileProvider(
            Path.Combine(Directory.GetCurrentDirectory(), "wwwroot", "images")),
        RequestPath = "/MyImages"
    });
}

更多:MIME content types.  

七.Non-standard content types(非標準型別)

Static File Middleware 理解幾乎400個已知的檔案型別(file content types).

如果使用者請求一個未知的檔案型別,Static File Middleware 會傳遞這個請求到管道上的下一個中介軟體。

如果沒有中介軟體可以處理這個請求,一個404 Not Found 響應會被返回。

如果目錄瀏覽被允許,在目錄列表中,一個到這個檔案的連結會被展示。

下面的程式碼允許提供未知的型別,並且渲染未知的檔案為一個圖片:

public void Configure(IApplicationBuilder app)
{
    app.UseStaticFiles(new StaticFileOptions
    {
        ServeUnknownFileTypes = true,
        DefaultContentType = "image/png"
    });
}

使用上面的程式碼,一個對未知檔案型別的請求會作為一個圖片返回。

警告:允許ServeUnknownFileTypes是有安全風險的。它預設是被禁用的,並且這種用法不推薦使用。FileExtensionContentTypeProvider提供一個更安全的可選的方式來提供帶有non-standard extensions擴充套件的檔案。

Considerations(考慮)

  • 使用UseDirectoryBrowser和UseStaticFiles來暴露內容的URLs是適合於大小寫敏感並且在檔案系統下有字元限制。例如,Windows是大小寫敏感的,macOS和Linux不是。
  • ASP.NET Core 應用部署在IIS上,使用ASP.NET Core Module 來發送所有的請求到應用,包括靜態檔案請求。IIS靜態檔案處理器(IIS static file handler)沒有使用。它沒有機會處理請求在它們被這個模組處理之前。
  • 在IIS Manager中移除IIS static file handler的步驟,在伺服器或者網站層次:
    1. 導航到Modules功能
    2. 選擇列表中的StaticFileModule
    3. 點選刪除

警告:如果IIS檔案處理器被允許並且ASP.NET Core Module沒有被正確配置,靜態檔案會提供服務。這會發生,例如,如果web.config檔案沒有被部署。

  • 存放程式碼檔案(包括.cs和.cshtml)在專案的web root的外面。應用的客戶端內容和服務端程式碼在邏輯上應該被分開建立,(app’s client-side content and server-based code).這可以預防服務端程式碼被洩露。

地址:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files?view=aspnetcore-2.2

&n

相關推薦

asp.net core 系列靜態檔案

這篇講解asp.net core中的靜態檔案(大致翻譯於官網)。 靜態檔案,例如HTML,CSS, images和JavaScript. 要想直接被客戶端訪問,需要做一些配置。 一.Serve static files(提供靜態檔案服務) 靜態檔案儲存在專案的web root 目錄下。預設的目錄是<

Asp.Net Core入門靜態檔案

靜態檔案(css,js,html等型別檔案)通常位於 web根目錄下,而ASP.Net Core框架預設內容根目錄下的wwwroot資料夾為web根目錄。這裡簡單解釋下內容根目錄:實際就是指包含可執行程式exe,程式集dll,配置檔案json,xml等的檔案目錄. 1.訪問web根目錄靜態檔案 正常

(視訊)asp.net core系列k8s叢集部署視訊

0、前言 應許多網友的要求,特此錄製一下k8s叢集部署的視訊。在錄製完成後發現視訊的聲音存在一點瑕疵,不過不影響大家的觀感。 由於B站的賬號等級不夠無法上傳視訊因此先放在youku上(存在廣告),請大家多多包涵。 一、視訊說明 1、視訊地址: 如果有不懂,或者有疑問的歡迎留言。視訊分為兩段。 第一

ASP.NET Core應用針對靜態檔案請求的處理[3]: StaticFileMiddleware中介軟體如何處理針對檔案請求

我們通過《以Web的形式釋出靜態檔案》和《條件請求與區間請求》中的例項演示,以及上面針對條件請求和區間請求的介紹,從提供的功能和特性的角度對這個名為StaticFileMiddleware的中間進行了全面的介紹,接下來我們將更近一步,將從實現原理的角度來進一步認識這個中介軟體。 [本文已經同步到《ASP.NE

ASP.NET Core應用針對靜態檔案請求的處理[2]: 條件請求與區間請求

通過呼叫ApplicationBuilder的擴充套件方法UseStaticFiles註冊的StaticFileMiddleware中介軟體幫助我們處理針對檔案的請求。對於StaticFileMiddleware處理請求的邏輯,大部分讀者都應該想得到:它根據請求的地址找到目標檔案的路徑,然後利用註冊的Cont

ASP.NET Core應用針對靜態檔案請求的處理[1]: 以Web的形式釋出靜態檔案

雖然ASP.NET Core是一款“動態”的Web服務端框架,但是在很多情況下都需要處理針對靜態檔案的請求,最為常見的就是這對JavaScript指令碼檔案、CSS樣式檔案和圖片檔案的請求。針對不同格式的靜態檔案請求的處理,ASP.NET Core為我們提供了三個中介軟體,它們將是本系列文章論述的重點。不過在

ASP.NET Core應用針對靜態檔案請求的處理[4]: DirectoryBrowserMiddleware中介軟體如何呈現目錄結構

和StaticFileMiddleware中介軟體一樣,DirectoryBrowserMiddleware中間本質上還是定義了一個請求地址與某個物理目錄之間的對映關係,而目標目錄體現為一個FileProvider物件。當這個中介軟體接收到匹配的請求後,會根據請求地址解析出對應目錄的相對路徑,並利用這個Fil

ASP.NET Core應用針對靜態檔案請求的處理[5]: DefaultFilesMiddleware中介軟體如何顯示預設頁面

DefaultFilesMiddleware中介軟體的目的在於將目標目錄下的預設檔案作為響應內容。我們知道,如果直接請求的就是這個預設檔案,那麼前面介紹的StaticFileMiddleware中介軟體會將這個檔案響應給客戶端。如果我們能夠將針對目錄的請求重定向到這個預設檔案上,一切就迎刃而解了。實際上Def

(5)ASP.NET Core 中的靜態檔案

1.前言 當我們建立Core專案的時候,Web根目錄下會有個wwwroot檔案目錄,wwwroot檔案目錄裡面預設有HTML、CSS、IMG、JavaScript等檔案,而這些檔案都是Core提供給客戶端使用的靜態檔案。但是這些靜態檔案需要在Core裡面配置才可以對外公開訪問。 2.設定靜態檔案目錄 靜

asp.net core 系列Performance的 Response compression(響應壓縮)

本文,幫助瞭解響應壓縮的一些知識及用法(大部分翻譯於官網,英文水平有限,不準確之處,歡迎指正)。 什麼是響應壓縮?響應壓縮簡單的說就是為了減少網路頻寬,而把返回的響應壓縮,使之體積縮小,從而加快響應的一種技術(個人理解) 網路頻寬是有限的資源。減少響應(response)的大小通常可以增加應用的響應性(即

asp.net core 系列Response caching(1)

這篇文章簡單的講解了response caching: 講解了cache-control,及對其中的頭和值的作用,及設定來控制response caching; 簡單的羅列了其他的快取技術:In-memory caching , Distributed Cache , Cache Ta

asp.net core 系列Response caching Distributed caching(3)

這篇文章講解分散式快取,即 Distributed caching in ASP.NET Core   Distributed caching in ASP.NET Core 分散式快取是可以在多個應用服務上共享的快取,比較經典的用法是作為多個應用伺服器的一個可到達的外部服務。分散式快取可以提

asp.net core 系列Startup

這篇文章簡單記錄 ASP.NET Core中 ,startup類的一些使用。  一.前言 在 Startup類中,一般有兩個方法: ConfigureServices 方法: 用來配置應用的 service 。  Configure 方法:建立應用的請求處理管道 它們都在

asp.net core 系列Dependency injection(依賴注入)

這篇文章主要講解asp.net core 依賴注入的一些內容。 ASP.NET Core支援依賴注入。這是一種在類和其依賴之間實現控制反轉的一種技術(IOC). 一.依賴注入概述 1.原始的程式碼 依賴就是一個物件的建立需要另一個物件。下面的MyDependency是應用中其他類需要的依賴: p

asp.net core 系列Configuration

在ASP.NET Core中的App configuration 是通過configuration providers基於key-value對建立的。Configuration providers讀取配置檔案到key-value,從多種配置源中: Azure key Vault Command-lin

Asp.net Core 系列--3.領域、倉儲、服務簡單實現

ChuanGoing 2019-11-11     距離上篇近兩個月時間,一方面時因為其他事情耽擱,另一方面也是之前準備不足,關於領域驅動有幾個地方沒有想通透,也就沒有繼續碼字。目前網路包括園子裡大多領域驅動設計的文章,關於倉儲者一層都沒有詳細的說明,只是簡單的一筆帶過:領域驅

Asp.net Core 系列--5.認證、授權與自定義許可權的實現

ChuanGoing 2019-11-24   asp.net core系列已經來到了第五篇,通過之前的基礎介紹,我們瞭解了事件訂閱/釋出的eventbus整個流程,初探dapper ORM實現,並且簡單的介紹了領域模型、領域倉儲及服務實現,結合上一篇的日誌、錯誤處理及事務和本篇將要介紹的許可權,大

ASP.NET CORE系列【六】Entity Framework Core 數據庫遷移

snapshot 文章 src AD data 上下 ont pre 發生 前言 最近打算用.NET Core寫一份簡單的後臺系統,來練練手 然後又用到了Entity Framework Core 發現園子裏有些文章講得不是那麽細節,對於新手小白來說,可能會有點懵。 特意

2.2Bind建立配置檔案和實體的對映「深入淺出ASP.NET Core系列

希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,謝謝關注。 新建MVC專案  這次我們沒有使用控制檯專案,而是使用mvc來測試。 如下圖所示,選擇空的專案,建完後,記得把專案設定為啟動項 新建配置檔案appsettings.json和對映的實體類   這裡有個坑

ASP.NET Core WebAPI 開啟靜態網頁,設定主頁,跨域,Json保持原始大小寫,新增MIME,解除大檔案上傳限制

開啟靜態網頁 Startup.Configure: app.UseStaticFiles(); 設定主頁 Startup.Configure: DefaultFilesOptions defaultFilesOptions = new DefaultFilesOptions();