我应该如何保存 HttpPostedFile

Question

在这种情况下，用户可以上传文件并可以触发垃圾邮件过滤器。 如果它确实触发了垃圾邮件过滤器，我会保存所有帖子数据并显示验证码。 如果“机器人”在会话超时时未成功，则应丢弃 HttpPostedFile 数据（包括上传的文件）。

我假设我不想将上传的数据放入会话中（它可能是几 Kb，但可能是 20mb+）。 那么我如何有效且正确地存储/丢弃这些数据

Answer 1

将文件保存在安全目录中（没有执行权限或从站点访问），可能使用 guid 作为文件名，然后将该 guid 存储在会话中。 这样，在输入验证码后，您可以返回并从目录中获取文件。

您可以在成功/失败时清理此目录，也可以运行作业来删除超过特定期限的任何内容。