C# 如何在 ASP.NET Core 中上传文件_C# ASP.NET Core 文件上传实现指南

来源：这里教程网时间：2026-02-21 17:29:25 作者：

在 ASP.NET Core 中实现文件上传是一个常见需求，比如用户上传头像、文档或附件。实现方式简单高效，同时支持单文件和多文件上传，并能有效处理大文件和安全限制。

启用文件上传的控制器配置

ASP.NET Core 使用 IFormFile 接口来表示通过 HTTP 请求上传的文件。你需要在控制器中创建一个接收该类型的参数的方法。

确保控制器允许表单数据提交：

[HttpPost("upload")]
public async Task<IActionResult> UploadFile(IFormFile file)
{
    if (file == null || file.Length == 0)
        return BadRequest("No file uploaded.");
    var filePath = Path.Combine(Directory.GetCurrentDirectory(), "uploads", file.FileName);
    using (var stream = new FileStream(filePath, FileMode.Create))
    {
        await file.CopyToAsync(stream);
    }
    return Ok($"File {file.FileName} uploaded successfully.");
}

注意：确保目标目录（如 uploads）存在，否则会抛出异常。

支持多文件上传

如果需要一次上传多个文件，可以将参数改为 IFormFileCollection 或 IEnumerable。

[HttpPost("upload-multiple")]
public async Task<IActionResult> UploadMultipleFiles(IEnumerable<IFormFile> files)
{
    foreach (var file in files)
    {
        if (file.Length > 0)
        {
            var filePath = Path.Combine("uploads", file.FileName);
            using (var stream = new FileStream(filePath, FileMode.Create))
            {
                await file.CopyToAsync(stream);
            }
        }
    }
    return Ok($"{files.Count()} files uploaded.");
}

前端 HTML 表单示例

上传页面需要使用 multipart/form-data 编码类型：

<form method="post" enctype="multipart/form-data" action="/upload">
    <input type="file" name="file" />
    <button type="submit">Upload</button>
</form>

对于多文件上传，添加 multiple 属性：

<input type="file" name="files" multiple />

配置文件大小和请求限制

默认情况下，ASP.NET Core 限制请求体大小（通常为 30MB），大文件上传需调整设置。

在 Program.cs 中配置：

builder.Services.Configure<FormOptions>(options =>
{
    options.MultipartBodyLengthLimit = 52428800; // 50 MB
});

也可使用 RequestSizeLimit 特性控制特定 Action：

[RequestSizeLimit(100_000_000)] // 100 MB
[HttpPost("upload-large")]
public async Task<IActionResult> UploadLargeFile(IFormFile file)
{
    // 处理逻辑
}

安全与验证建议

直接保存上传文件存在风险，应加入以下检查：

验证文件扩展名，避免可执行文件（.exe, .bat, .asp 等） 检查 MIME 类型是否匹配 重命名上传文件，防止路径遍历攻击 限制文件大小 扫描病毒（生产环境建议集成防病毒服务）

示例：检查扩展名

var allowedExtensions = new[] { ".jpg", ".png", ".pdf" };
var ext = Path.GetExtension(file.FileName).ToLowerInvariant();
if (!allowedExtensions.Contains(ext))
    return BadRequest("Invalid file type.");

基本上就这些。ASP.NET Core 的文件上传机制灵活且易于扩展，结合中间件还可实现进度反馈、分片上传等功能。关键是做好输入验证和资源管理，避免安全隐患。