首先解析multipart表单限制内存使用,再获取文件句柄并校验文件大小类型等安全信息,最后通过io.Copy将文件写入磁盘实现安全上传。
在Go语言开发中,文件上传下载是Web服务常见的功能需求,比如用户头像上传、附件管理、资源分发等场景。Golang标准库提供了足够强大的支持,结合net/http和os等包,可以轻松实现安全、高效的文件操作。
文件上传通常通过HTTP的POST请求配合表单(enctype="multipart/form-data")完成。Go的http.Request提供了ParseMultipartForm方法来解析这类请求。
关键步骤包括:
r.ParseMultipartForm(maxMemory)解析请求体,maxMemory指定内存缓存大小,超出部分会暂存到临时文件r.MultipartForm.File获取文件句柄,字段名为HTML表单中的name属性formFile.Open()得到一个multipart.File,它实现了io.Reader接口io.Copy将上传内容写入磁盘建议对上传文件做基本校验:如大小限制、文件类型白名单、防止路径遍历攻击(如检查文件名是否包含../)。
立即学习“go语言免费学习笔记(深入)”;
一个类似淘宝助理、ebay助理的客户端程序,用来方便的在本地处理商店数据,并能够在本地商店、网上商店和第三方平台之间实现数据上传下载功能的工具。功能说明如下:1.连接本地商店:您可以使用ShopEx助理连接一个本地安装的商店系统,这样就可以使用助理对本地商店的商品数据进行编辑等操作,并且数据也将存放在本地商店数据库中。默认是选择“本地未安装商店”,本地还未安
0
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "仅支持POST", http.StatusMethodNotAllowed)
return
}
// 解析 multipart 表单,最大内存 32MB
err := r.ParseMultipartForm(32 << 20)
if err != nil {
http.Error(w, "解析失败", http.StatusBadRequest)
return
}
file, handler, err := r.FormFile("uploadFile")
if err != nil {
http.Error(w, "获取文件失败", http.StatusBadRequest)
return
}
defer file.Close()
// 安全检查文件名
filename := filepath.Base(handler.Filename)
dst, err := os.Create("./uploads/" + filename)
if err != nil {
http.Error(w, "创建文件失败", http.StatusInternalServerError)
return
}
defer dst.Close()
_, err = io.Copy(dst, file)
if err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "文件 %s 上传成功", filename)
}文件下载的核心是设置正确的响应头,让浏览器识别为“附件”并触发下载行为。
主要控制点:
Content-Disposition为attachment; filename="xxx",指定下载时的文件名Content-Type为application/octet-stream或根据文件类型动态判断io.Copy写入响应体注意对路径参数做校验,避免恶意请求访问系统敏感文件(如/etc/passwd)。可使用白名单目录限制或规范化路径后比对前缀。
示例代码片段:func downloadHandler(w http.ResponseWriter, r *http.Request) {
filename := r.URL.Query().Get("file")
if filename == "" {
http.Error(w, "缺少文件名", http.StatusBadRequest)
return
}
// 防止路径穿越
filepath := "./uploads/" + path.Clean(filename)
if !strings.HasPrefix(filepath, "./uploads/") {
http.Error(w, "非法路径", http.StatusForbidden)
return
}
_, err := os.Stat(filepath)
if os.IsNotExist(err) {
http.Error(w, "文件不存在", http.StatusNotFound)
return
}
w.Header().Set("Content-Disposition", "attachment; filename="+filename)
w.Header().Set("Content-Type", "application/octet-stream")
http.ServeFile(w, r, filepath)
}实际项目中还需考虑性能和安全性:
ParseMultipartForm中设定阈值以上就是Golang文件上传下载功能实现实践的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
731
收藏
