Web上传大文件的三种解决方案

WCF实现⼤⽂件上传⼀.⽂件服务接⼝1.⽂件上传2.⽂件传输（上传按钮）3.⽂件传输停⽌服务地址：在客端添加服务器引⽤，从⽽实现客户端调⽤服务器的功能。

⼆.契约服务契约[ServiceContract]：定义服务器这边的功能。

操作契约[OperationContract]:简单的说，就是指定服务器的功能⽅法是否可以被客户端调⽤，如果服务器⽅法未添加操作契约，则⽆法被客户端那边调⽤。

数据契约[DataContract]：和操作契约类似，只不过操作契约作⽤的对象是⽅法，数据契约作⽤的对象是基本类型数据，主要是数据成员或者属性。

回调契约CallbackContract：⽐如说，客户端完成⼀个功能，需要告诉服务端，这就需要向服务器回调⼀个消息，此时就需要定义⼀个回调契约（也就是⼀个接⼝）。

三.创建项⽬⾸先，新建⼀个【WCF服务库】，然后在CRMServer中把系统⾃⼰添加的IService和Service删除，再添加⼀个【WCF服务】，最后添加⼀个窗体应⽤程序，作为客户端，如下：服务器端⽣成的配置⽂件：<?xml version="1.0" encoding="utf-8" ?><configuration><appSettings><add key="aspnet:UseTaskFriendlySynchronizationContext" value="true"/></appSettings><system.web><compilation debug="true"/></system.web><!-- 部署服务库项⽬时，必须将配置⽂件的内容添加到主机的 app.config ⽂件中。

System.Configuration 不⽀持库的配置⽂件。

大文件上传解决方案大文件上传解决方案在现代的Web应用中，上传文件是非常常见的功能之一。

每天都有大量的文件被上传到服务器上，这其中可能包含着各种各样的文件，如照片、视频、音频文件等。

对于小文件的上传，我们可以很方便地使用HTTP协议进行传输。

然而，当文件变得非常大时，传输文件就变得非常困难。

本文将介绍几种常见的大文件上传解决方案，以及它们的优缺点。

1. 分片上传分片上传是一种将大文件进行切割，分成小块进行上传的解决方案。

这种方式可以解决大文件上传的问题，因为分片上传可以将大文件切割成多个小块进行上传，从而减小了每个请求的数据量。

在这种方案中，客户端将文件分为多个部分，并使用多个HTTP请求将这些部分分别上传到服务器上。

服务器接收到这些分片后，可以将它们组合成完整的文件。

优点：- 分片上传可以提高文件上传的可靠性。

因为上传文件的过程被切割成多个小步骤，如果某个分片上传失败，只需要重新上传该分片即可，而不需要重新上传整个文件。

- 分片上传可以提高上传的速度。

由于可以同时上传多个分片，大文件可以以并行的方式上传，从而提高上传速度。

缺点：- 分片上传需要额外的处理逻辑。

服务器需要将各个分片进行组合，这可能需要额外的处理开销。

- 分片上传需要维护上传的状态。

服务器需要追踪每个分片的上传状态，这可能增加了服务器的负担。

2. 断点续传断点续传是一种将上传过程分为多个步骤，并且可以在上传过程中进行暂停、继续的解决方案。

这种方式可以解决因为网络不稳定或者其他原因导致的上传中断的问题，使得文件上传过程更可靠。

优点：- 断点续传可以减少上传过程中的数据重传。

由于可以记录上传的进度，当上传中断后再次继续上传时，只需要上传中断的部分，而不需要重新上传整个文件。

- 断点续传可以提供更好的用户体验。

用户可以在上传过程中随时暂停、继续上传，这样可以更灵活地控制上传的过程。

缺点：- 断点续传需要额外的状态维护。

服务器需要记录每个客户端的上传进度，这可能增加了服务器的负担。

解决⽂件过⼤，上传失败的问题——⼤⽂件分割分⽚上传⼀、背景 平时在移动和客户端有普通的⽂件上传，但这种⽂件⼤多不⼤，从⼏k到⼏⼗兆，平时完全可以满⾜。

但是对于有些终端系统（pc端、移动端），有时候存在⽂件过⼤，如拍摄的⾼清视频，导出上传不了（内存过⼩或响应时间过长）的问题，⽤户体验及不佳。

这⾥上传不了的原因是前端也是需要将⽂件加载到内存后再上传。

但⽂件过⼤，内存过⼩时问题就⿇烦了。

针对这种情景，特提供⽂件分⽚上传的功能。

不仅可以提⾼上传速率，⽽且对普通和⼤⽂件都适⽤。

并且对于⽂件实现断点续传、秒传的功能。

⼆、解决思路 ⾸先，前端制定分⽚的规则。

⽐如对于⼿机移动端，当上传⽂件⼤于10M时，采⽤分⽚的⽅式上传，并切割⼀⽚就上传，不⽤等待每⽚响应的结果。

对于前端，当前端上传⽂件时，前端边加载的时候边分割⽂件，每分割⼀⽚就上传。

如前端加载完5M就直接上传，完成上传动作后释放上传的那块内存。

防⽌占⽤内存的问题，减少了内存占⽤。

⽽分⽚可以采⽤线程、异步的⽅式，缩短了上传的时间，也解决了⽤户等待时间过长的问题。

对于后端，每次上传的⽂件，获取⽂件的md5值，保存md5值⾄数据库中。

对于完整的⽂件md5值，作为⽂件信息存储；对于分⽚⽂件的md5值，保存在分⽚信息中。

当上传⼀个⽂件时，⾸先是根据完整的md5值查找是否有上传的记录，有则说明上传的⽂件有上传的记录，若成功过直接返回url（⽂件秒传）；没有成功过，但有上传记录，则有可能之前上传过部分，则需要继续上传未上传的⽂件（断电续传）；没有则按照完整的流程上传。

上传完成后，合并分⽚⽂件，更新并保存信息。

但是在开发的过长中，遇到⼏个问题： ①：对于⽂件md5值，前端如何获取到？因为⽂件md5值是通过⽂件中的内容确定的，每个不同的⽂件md5值是不⼀样的，⽽⽂件本⾝不可能加载全量⽂件再获取的。

②：如何判断⽂件是否全部上传完，并是否可以进⾏合并了？ ③：上传的某⽚⽂件若出错了，怎么让该⽚⽂件重新上传？ ④：合并⽂件时，如何保证合并的顺序？ 针对上述问题，在开发的过程都⼀⼀解决了。

文件上传安全解决方案1. 引言随着互联网的快速发展，文件上传功能在各种Web应用中被广泛使用。

然而，恶意的文件上传可能导致严重的安全问题，如代码执行、文件覆盖、服务器资源消耗等。

为了保障Web应用的安全性，本文将介绍一些常见的文件上传安全问题，并提供一些解决方案，以帮助开发者加强文件上传功能的安全性。

2. 常见的文件上传安全问题2.1 文件上传绕过文件上传绕过是指攻击者通过绕过应用程序的文件上传限制，上传恶意文件到服务器上。

常见的绕过方式包括修改文件扩展名、欺骗文件类型检测等。

2.2 文件覆盖文件覆盖发生在攻击者上传一个带有相同文件名的文件到服务器上，从而覆盖掉原有文件。

这可能导致用户数据的丢失或被篡改。

2.3 代码执行文件上传功能中存在的最严重的安全问题之一是远程代码执行。

攻击者可以通过上传恶意文件，并在服务器上执行其中的代码，从而完全控制服务器。

3. 文件上传安全解决方案为了提高文件上传功能的安全性，可以采取以下措施：3.1 文件类型检查在文件上传过程中，首先应检查上传文件的文件类型，并与允许上传的文件类型进行比较。

这可以通过检查文件的扩展名以及文件的头部信息来实现。

服务器端应该在接收到文件后，根据文件类型进行进一步的检查和处理。

3.2 文件大小限制限制上传文件的大小是一种有效的安全措施。

通常，服务器端会设置一个最大文件大小限制，超过该限制的文件将被拒绝上传。

开发者可以在前端对文件大小进行初步检查，并在后端进行进一步验证。

3.3 文件名处理为了防止文件名中包含恶意代码或系统路径，需要对上传的文件名进行过滤和处理。

建议使用白名单机制，只允许特定的字符和格式出现在文件名中。

3.4 文件存储路径将上传的文件保存在一个独立的目录中，并确保该目录不可直接访问。

同时，建议在服务器端生成一个随机的文件名，以避免攻击者根据文件名猜测文件路径。

3.5 文件内容检查除了检查文件类型外，还应对上传的文件内容进行检查。

VUE⼤⽂件上传解决⽅案需求：项⽬要⽀持⼤⽂件上传功能，经过讨论，初步将⽂件上传⼤⼩控制在500M内，因此⾃⼰需要在项⽬中进⾏⽂件上传部分的调整和配置，⾃⼰将⼤⼩都以501M来进⾏限制。

第⼀步：前端修改由于项⽬使⽤的是BJUI前端框架，并没有使⽤框架本⾝的⽂件上传控件，⽽使⽤的基于jQuery的Uploadify⽂件上传组件，在项⽬使⽤的jslib 项⽬中找到了BJUI框架集成jQuery Uploadify的部分，这部分代码封装在bjui-all.js⽂件中，在bjui-all.js⽂件中的全局变量定义中有以下部分代码，这就是定义的有关于上传的Uploadify控件的重要变量：//⽂件上传对象function FileUploader(fileLoc, mgr){var _this = this;this.id = fileLoc.id;this.ui = { msg: null, process: null, percent: null, btn: { del: null, cancel: null,post:null,stop:null }, div: null};this.isFolder = false; //不是⽂件夹this.app = mgr.app;this.Manager = mgr; //上传管理器指针this.event = mgr.event;this.Config = mgr.Config;this.fields = jQuery.extend({}, mgr.Config.Fields, fileLoc.fields);//每⼀个对象⾃带⼀个fields幅本this.State = this.Config.state.None;this.uid = this.fields.uid;this.fileSvr = {pid: "", id: "", pidRoot: "", f_fdTask: false, f_fdChild: false, uid: 0, nameLoc: "", nameSvr: "", pathLoc: "", pathSvr: "", pathRel: "", md5: "", lenLoc: "0", sizeLoc: "", FilePos: "0", lenSvr: "0", perSvr: "0%", complete: false, deleted: false};//json obj，服务器⽂件信息this.fileSvr = jQuery.extend(this.fileSvr, fileLoc);//准备this.Ready = function (){this.ui.msg.text("正在上传队列中等待...");this.State = this.Config.state.Ready;this.ui.btn.post.click(function () {_this.ui.btn.post.hide();_this.ui.btn.del.hide();_this.ui.btn.cancel.hide();_this.ui.btn.stop.show();if (!_this.Manager.IsPostQueueFull()) {_this.post();}else {_this.ui.msg.text("正在上传队列中等待...");_this.State = _this.Config.state.Ready;$.each(_this.ui.btn, function (i, n) { n.hide(); }); _this.ui.btn.del.show();//添加到队列_this.Manager.AppendQueue(_this.fileSvr.id); }});this.ui.btn.stop.click(function () {_this.stop();});this.ui.btn.del.click(function () {_this.stop();_this.remove();});this.ui.btn.cancel.click(function () {_this.stop();_this.remove();//_this.PostFirst();//});};this.svr_error = function (){alert("服务器返回信息为空，请检查服务器配置"); this.ui.msg.text("向服务器发送MD5信息错误");//this.ui.btn.cancel.text("续传");this.ui.btn.stop.hide();this.ui.btn.cancel.show();};this.svr_error_same_name = function () {this.ui.msg.text("服务器存在同名⽂件");this.ui.btn.stop.hide();this.ui.btn.cancel.show();};this.svr_create = function (sv){if (sv.value == null){this.Manager.RemoveQueuePost(this.fileSvr.id); this.svr_error(); return;}if (!sv.ret) {this.Manager.RemoveQueuePost(this.fileSvr.id); this.svr_error_same_name(); return;}var str = decodeURIComponent(sv.value);//this.fileSvr = JSON.parse(str);////服务器已存在相同⽂件，且已上传完成if (plete){this.post_complete_quick();} //服务器⽂件没有上传完成else{this.ui.process.css("width", this.fileSvr.perSvr);this.ui.percent.text(this.fileSvr.perSvr);this.post_file();}};this.svr_update = function () {if (this.fileSvr.lenSvr == 0) return;var param = { uid: this.fields["uid"], offset: this.fileSvr.lenSvr, lenSvr: this.fileSvr.lenSvr, perSvr: this.fileSvr.perSvr, id: this.id, time: new Date().getTime() };$.ajax({type: "GET", dataType: 'jsonp', jsonp: "callback" //⾃定义的jsonp回调函数名称，默认为jQuery⾃动⽣成的随机函数名, url: this.Config["UrlProcess"], data: param, success: function (msg) {}, error: function (req, txt, err) { alert("更新⽂件进度错误！" + req.responseText); }, complete: function (req, sta) { req = null; }});};this.svr_remove = function (){var param = { uid: this.fields["uid"], id: this.fileSvr.id, time: new Date().getTime() };$.ajax({type: "GET", dataType: 'jsonp', jsonp: "callback" //⾃定义的jsonp回调函数名称，默认为jQuery⾃动⽣成的随机函数名, url: this.Config["UrlDel"], data: param, success: function (msg) { }, error: function (req, txt, err) { alert("删除⽂件失败！" + req.responseText); }, complete: function (req, sta) { req = null; }});};this.post_process = function (json){this.fileSvr.lenSvr = json.lenSvr;//保存上传进度this.fileSvr.perSvr = json.percent;this.ui.percent.text("("+json.percent+")");this.ui.process.css("width", json.percent);var str = json.lenPost + " " + json.speed + " " + json.time;this.ui.msg.text(str);};this.post_complete = function (json){this.fileSvr.perSvr = "100%";plete = true;$.each(this.ui.btn, function (i, n){n.hide();});this.ui.process.css("width", "100%");this.ui.percent.text("(100%)");this.ui.msg.text("上传完成");this.Manager.arrFilesComplete.push(this);this.State = plete;//从上传列表中删除this.Manager.RemoveQueuePost(this.fileSvr.id);//从未上传列表中删除this.Manager.RemoveQueueWait(this.fileSvr.id);var param = { md5: this.fileSvr.md5, uid: this.uid, id: this.fileSvr.id, time: new Date().getTime() };$.ajax({type: "GET", dataType: 'jsonp', jsonp: "callback" //⾃定义的jsonp回调函数名称，默认为jQuery⾃动⽣成的随机函数名, url: _this.Config["UrlComplete"], data: param, success: function (msg){_this.event.fileComplete(_this);//触发事件_this.post_next();}, error: function (req, txt, err) { alert("⽂件-向服务器发送Complete信息错误！" + req.responseText); } , complete: function (req, sta) { req = null; }});};this.post_complete_quick = function ()this.fileSvr.perSvr = "100%";plete = true;this.ui.btn.stop.hide();this.ui.process.css("width", "100%");this.ui.percent.text("(100%)");this.ui.msg.text("服务器存在相同⽂件，快速上传成功。

关于⽂件上传⼤⼩限制的总结 web.config ⽂件的配置：<httpRuntime maxRequestLength="153600" executionTimeout="3600" />150MB ⼀⼩时连接超时以及<basicHttpBinding>节点下⾯<binding ⾥⾯配置maxBufferSize="153600" maxBufferPoolSize="524288" maxReceivedMessageSize="153600"closeTimeout="01:00:00"openTimeout="01:00:00" receiveTimeout="01:00:00" sendTimeout="01:00:00"配置最⼤字节超时时间2.如果⽤了WCF做⽂件上传：<system.serviceModel><services><!--name 提供服务的类名--><!--behaviorConfiguraron 指定相关的⾏为配置 --><service name="ZRQCommonFile.WCF.FileService"behaviorConfiguration="ZRQCommonFile.WCF.FileServiceBehavior"><!--address - 服务地址--><!--binding - 通信⽅式--><!--contract - 服务契约--><!--bindingConfiguration - 指定相关的绑定配置--><endpointaddress="Message/FileService"binding="basicHttpBinding"contract="ZRQCommonFile.WCF.IFileService"bindingConfiguration="ZRQCommonFile.WCF.FileServiceBehavior" /><endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /><host><baseAddresses><add baseAddress="http://localhost:83/WCF/FileService"/></baseAddresses></host></service></services><bindings><basicHttpBinding><!--transferMode - 指⽰通道是使⽤流处理模式还是缓冲模式来传输请求和响应消息--><!--maxReceivedMessageSize - 在采⽤此绑定配置的通道上可接收的最⼤消息⼤⼩（单位：字节）157286400 150MB--> <!--receiveTimeout - 在传输引发异常之前可⽤于完成读取操作的时间间隔--><bindingname="ZRQCommonFile.WCF.FileServiceBehavior"transferMode="Streamed"maxReceivedMessageSize="2147483647"maxBufferSize="2147483647"receiveTimeout="01:00:00" /></basicHttpBinding><wsHttpBinding><!--transferMode - 指⽰通道是使⽤流处理模式还是缓冲模式来传输请求和响应消息--><!--maxReceivedMessageSize - 在采⽤此绑定配置的通道上可接收的最⼤消息⼤⼩（单位：字节）157286400 150MB--> <!--receiveTimeout - 在传输引发异常之前可⽤于完成读取操作的时间间隔--><bindingname="ZRQCommonFile.WCF.FileServiceBehavior"maxReceivedMessageSize="2147483647"receiveTimeout="01:00:00" /></wsHttpBinding></bindings><behaviors><serviceBehaviors><behavior name="ZRQCommonFile.WCF.FileServiceBehavior"><serviceMetadata httpGetEnabled="true" /><serviceDebug includeExceptionDetailInFaults="false" /><dataContractSerializer maxItemsInObjectGraph="2147483647" /></behavior><behavior name=""><serviceMetadata httpGetEnabled="true" /><serviceDebug includeExceptionDetailInFaults="false" /></behavior></serviceBehaviors></behaviors><serviceHostingEnvironment multipleSiteBindingsEnabled="true" /></system.serviceModel>3.还有⼀个地⽅会限制到你的上传⼤⼩以及连接时间 IIS ii7.5IIS中有好⼏个地⽅配置⼤⼩的具体的功能不知道，⽹上有这么⼏个1.在《功能视图》有个ASP ⾥⾯有个最⼤请求实体主体限制2.在《功能视图》有个请求筛选右边编辑功能设置允许最⼤内容长度默认是30MB 我多加了⼀个03.上⾯两个都是针对⽹站的下⾯是针对IIS的修改IIS_schema.xml这个⽂件要先获得这个⽂件的控制权;进⼊⽬录C:\Windows\System32\inetsrv\config\schema,修改⽂件IIS_schema.xml 权限:进⼊IIS_schema.xml⽂件权限修改,选择”⾼级”选择”所有者”选中 administrators 确定再进⼊权限编辑,修改administrators 完全控制再去掉IIS_schema.xml的只读属性然后记事本打开⽂件找到 requestLimits ⾥⾯有个attribute name="maxAllowedContentLength" type="uint" defaultValue="30000000"我是增加了⼀个0 300MB 限制。

SpringBoot⼤⽂件（百M以上）的上传下载实现技术1 背景⽤户本地有⼀份txt或者csv⽂件，⽆论是从业务数据库导出、还是其他途径获取，当需要使⽤蚂蚁的⼤数据分析⼯具进⾏数据加⼯、挖掘和共创应⽤的时候，⾸先要将本地⽂件上传⾄ODPS，普通的⼩⽂件通过浏览器上传⾄服务器，做⼀层中转便可以实现，但当这份⽂件⾮常⼤到了10GB级别，我们就需要思考另⼀种形式的技术⽅案了，也就是本⽂要阐述的⽅案。

技术要求主要有以下⼏⽅⾯：⽀持超⼤数据量、10G级别以上稳定性：除⽹络异常情况100%成功准确性：数据⽆丢失，读写准确性100%效率：1G⽂件分钟级、10G⽂件⼩时级体验：实时进度感知、⽹络异常断点续传、定制字符特殊处理2 ⽂件上传选型⽂件上传⾄ODPS基本思路是先⽂件上传⾄某中转区域存储，然后同步⾄ODPS，根据存储介质可以分为两类，⼀类是应⽤服务器磁盘，另⼀类类是中间介质，OSS作为阿⾥云推荐的海量、安全低成本云存储服务，并且有丰富的API⽀持，成为中间介质的⾸选。

⽽⽂件上传⾄OSS⼜分为web直传和sdk上传两种⽅案，因此上传⽅案有如下三种，详细优缺点对⽐如下：蚂蚁的⽂本上传功能演进过程中对第⼀种、第⼆种⽅案均有实践，缺点⽐较明显，如上表所述，不满⾜业务需求，因此⼤⽂件上传终极⽅案是⽅案三。

3 整体⽅案以下是⽅案三的整体过程⽰意图。

请求步骤如下：1. ⽤户向应⽤服务器取到上传policy和回调设置。

2. 应⽤服务器返回上传policy和回调。

3. ⽤户直接向OSS发送⽂件上传请求。

等⽂件数据上传完，OSS给⽤户Response前，OSS会根据⽤户的回调设置，请求⽤户的服务器。

如果应⽤服务器返回成功，那么就返回⽤户成功，如果应⽤服务器返回失败，那么OSS也返回给⽤户失败。

这样确保了⽤户上传成功，应⽤服务器已经收到通知了。

4. 应⽤服务器给OSS返回。

5. OSS将应⽤服务器返回的内容返回给⽤户。

6. 启动后台同步引擎执⾏oss到odps的数据同步。