答案是使用Golang通过http.HandleFunc实现文件上传接口,限制大小、校验类型、防止路径遍历,生成唯一URL,纯文件系统存储,无需数据库或复杂依赖,快速搭建轻量图床。
用 Golang 构建轻量级图床,核心在于:安全接收文件、生成唯一可访问 URL、避免依赖数据库和复杂框架。不需 Redis、MySQL 或对象存储,纯 HTTP + 文件系统就能跑起来,几小时就能上线一个可用的内网图床或个人 Markdown 配套服务。
1. 基础 HTTP 文件上传接口
用 http.HandleFunc 搭一个 POST 接口,支持 multipart/form-data。关键点是限制大小、校验类型、防止路径遍历:
- 用
r.ParseMultipartForm(10 限制单文件 ≤10MB - 读取
file.Header.Get("Content-Type"),只允许image/*类型(如image/png) - 用
filepath.Base提取原始文件名,丢弃路径部分,避免../../etc/passwd类攻击 - 调用
file.Open后用io.Copy写入本地目录(如./uploads/),不要用file.Save
2. 生成短且唯一的访问 URL
不推荐用自增 ID 或时间戳(易猜测、不防重)。推荐组合方式:
-
哈希 + 时间前缀:对文件内容做
sha256,取前 8 位 + 当天日期(如20240520_a1b2c3d4.png) -
随机字符串:用
crypto/rand生成 12 位 base62 字符串(a-z, A-Z, 0-9),冲突概率极低 - URL 格式统一为
/i/{id}.{ext},静态路由直接映射到./uploads/目录
生成后返回 JSON:{"url": "https://img.example.com/i/a1b2c3d4.png"}
立即学习“go语言免费学习笔记(深入)”;
3. 静态文件服务与防盗链(可选)
让 Go 直接 serve 上传目录,无需 Nginx 中转:
- 用
http.FileServer(http.Dir("./uploads"))挂载到/i/路径 - 加一层中间件:检查
Referer头,非白名单域名返回 403(适合防外站盗图) - 设置
Content-Disposition: inline确保浏览器直接渲染,而非下载 - 加
Cache-Control: public, max-age=31536000让 CDN 或浏览器长期缓存
4. 安全与运维小建议
轻量 ≠ 放弃安全。几个容易忽略但关键的点:
- 上传目录禁止执行权限(
chmod 755 ./uploads,不给x) - 定期清理:写个简单 cron 脚本,删除 90 天前无引用的文件(可配合日志分析或加时间戳子目录)
- 启动时检查
./uploads是否存在,自动创建,避免 500 错误 - 用
log.Printf记录上传成功/失败,不打敏感信息(如完整路径、用户 IP 可脱敏)
基本上就这些。不需要 ORM、不用微服务拆分,一个 main.go 两百行内搞定,编译成单二进制,扔到树莓派或 VPS 上就能用。
