Effettuare l'upload di file multipli con ASP.NET Web API

Marco De Sanctis, in ASP.NET Web API, l'8 giugno 2015 alle 08:00

ASP.NET Web API

ASP.NET Web API supporta l'upload di file nell'ambito di una request Multipart tramite la classe MultipartFormDataStreamProvider. Si tratta di un oggetto che restituisce uno stream utilizzato poi dal framework per salvare il contenuto del body inviato dal browser.

L'utilizzo è piuttosto semplice. Immaginiamo di avere una form di questo tipo:

<form method="post" enctype="multipart/form-data" 
  action="@Url.HttpRouteUrl("DefaultApi", new { controller = "upload" })">
    <input type="file" id="upload" name="upload" multiple />
    <br />
    <input type="submit" />
</form>

Come possiamo notare, essa contiene al suo interno un Input di upload, con supporto anche a file multipli, e invia il contenuto in POST all'indirizzo del nostro UploadController. Il controller, a sua volta, contiene la logica per la ricezione dei file:

public class UploadController : ApiController
{
  public async Task<HttpResponseMessage> PostFileAsync()
  {
    if (!Request.Content.IsMimeMultipartContent())
    {
      throw new HttpResponseException(HttpStatusCode.UnsupportedMediaType);
    }

    var rootPath = HttpContext.Current.Server.MapPath("~/App_Data/");
    var provider = new MultipartFormDataStreamProvider(rootPath);
            
    await this.Request.Content.ReadAsMultipartAsync(provider);

    return Request.CreateResponse(HttpStatusCode.OK, 
      string.Join(";", provider.FileData.Select(x => Path.GetFileName(x.LocalFileName))));
  }
}

Questa action, che risponde alle richieste in POST, innanzi tutto effettua una verifica sulla tipologia di richiesta pervenuta. Nel caso in cui sia di tipo Multipart, crea un'istanza di MultipartFormDataStreamProvider passando il folder fisico in cui dovranno essere memorizzati i file. Successivamente il metodo ReadAsMultiPartAsync effettua il parsing della richiesta e sfrutta il provider per ottenere gli stream tramite cui memorizzare i file. L'ultima operazione consiste nel ritornare i LocalFileName in risposta al browser.

Come ultima nota, vale la pena sottolineare che il file viene salvato con un nome del tipo "BodyPart_{GUID}" autogenerato, invece di sfruttare il valore dell'header Content-Disposition. Si tratta di una best practice dal punto di vista della sicurezza, ma nulla ci vieta di memorizzare questa informazione separatamente in un database e associarla al nome del file generato, così che poi possiamo riproporre il nome originale come hint in caso di successivo download.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Effettuare l'upload di file multipli con ASP.NET Web API

Commenti

Approfondimenti

Code scanning e advanced security con Azure DevOps

C# 12: Cosa c'è di nuovo e interessante

Supporto ai tipi DateOnly e TimeOnly in Entity Framework Core

Verificare la provenienza di un commit tramite le GitHub Actions

Implementare l'infinite scroll con QuickGrid in Blazor Server

Effettuare lo stream della risposta in ASP.NET Core tramite IAsyncEnumerable

Generare token per autenicarsi sulle API di GitHub

Sfruttare lo streaming di una chiamata Http da Blazor

Generare file PDF da Blazor WebAssembly con iText

Migrare una service connection a workload identity federation in Azure DevOps

Sostituire la GitHub Action di login su private registry

Creare un webhook in Azure DevOps

I più letti di oggi

Script via e-mail

In primo piano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.