HTTP 请求体只能读一次,需用 io.NopCloser(bytes.NewBuffer(bodyBytes)) 缓存复用;解析 JSON 前须校验 Content-Type 为 application/json,优先用 json.NewDecoder 并处理 SyntaxError;表单数据须调用 ParseForm 或 ParseMultipartForm 后再访问;大文件上传必须流式处理,禁用 io.ReadAll 防 OOM。
Body 只能读一次,必须用 io.ReadCloser 做缓冲
Go 的 http.Request.Body 是一个 io.ReadCloser,底层通常指向网络连接的底层 socket buffer。一旦调用 req.Body.Read() 或任何解析方法(如 json.NewDecoder(req.Body).Decode()),数据就被消费掉了——后续再读就是空的。
常见错误是:先用 io.ReadAll(req.Body) 打日志,再想用 json.Decode() 解析,结果报错 invalid character ' ' looking for beginning of value(因为 Body 已为空)。
正确做法是读一次、存下来、复用:
bodyBytes, err := io.ReadAll(req.Body)
if err != nil {
http.Error(w, "read body failed", http.StatusBadRequest)
return
}
// 重新赋值为可重读的 Body
req.Body = io.NopCloser(bytes.NewBuffer(bodyBytes))
// 后续可多次使用 req.Body(比如解码 + 日志)
解析 JSON Body 要检查 Content-Type 和错误细节
直接用 json.NewDecoder(req.Body).Decode(&v) 很方便,但容易忽略两个关键点:请求头是否为 application/json,以及解码失败时的具体错误类型。
立即学习“go语言免费学习笔记(深入)”;
json.Unmarshal 和 json.NewDecoder 对空 Body、BOM、多余空白的容忍度不同;前者更严格,后者能跳过前导空白。生产环境建议优先用 json.NewDecoder,并显式校验 Content-Type:
- 若
req.Header.Get("Content-Type")不含application/json,直接返回415 Unsupported Media Type - 解码后检查
err:如果是json.SyntaxError,可提取出错位置(err.(*json.SyntaxError).Offset)用于调试 - 避免用
map[string]interface{}接收未知结构,优先定义 struct 并用字段 tag 控制映射(如json:"user_id,string")
处理表单数据别混用 ParseForm 和 ParseMultipartForm
当请求是 application/x-www-form-urlencoded 或 multipart/form-data 时,不能直接读 req.Body —— 必须先调用对应解析方法,否则 req.PostForm 和 req.MultipartForm 都为空。
关键区别:
-
req.ParseForm():适用于普通表单,会把 query string 和 body 中的键值对统一解析到req.Form和req.PostForm -
req.ParseMultipartForm(maxMemory):必须在读取文件前调用,maxMemory决定多少字节以内留在内存、超限则写临时文件(默认 32MB)。不调用就直接读req.MultipartForm.File会 panic - 二者互斥:调用
ParseMultipartForm后,req.PostForm仍可用,但只包含非文件字段;而ParseForm对 multipart 请求无效
大文件上传必须用 req.Body 流式处理,禁用 io.ReadAll
上传 100MB 文件时,io.ReadAll(req.Body) 会把整个内容加载进内存,极易触发 OOM。正确方式是边读边处理:
dst, err := os.Create("/tmp/uploaded.zip")
if err != nil {
http.Error(w, "create file failed", http.StatusInternalServerError)
return
}
defer dst.Close()
// 直接 copy,不经过内存缓冲
_, err = io.Copy(dst, req.Body)
if err != nil {
http.Error(w, "save file failed", http.StatusInternalServerError)
return
}
如果需校验或转换(如解压、转码),用 io.Pipe 或自定义 io.Reader 实现流式处理;切忌把整个 Body 当成 []byte 拿来操作。
另外注意:req.Body 默认没有超时控制,大文件上传可能卡住连接。应在 HTTP server 层设置 ReadTimeout 或用 context.WithTimeout 包裹 handler。
