本文详解在 go 代理开发中,如何完整读取 http.response.body(避免数据丢失),再将其以可读流形式重新注入响应体,确保后续处理正常、资源不泄漏。
本文详解在 go 代理开发中,如何完整读取 http.response.body(避免数据丢失),再将其以可读流形式重新注入响应体,确保后续处理正常、资源不泄漏。
在使用 goproxy 等 HTTP 代理库时,常需拦截并修改响应内容(如注入 HTML 标签、重写 JSON 字段、记录日志等)。但 resp.Body 是一个单次读取的 io.ReadCloser —— 一旦调用 Read() 或 ioutil.ReadAll(),底层数据即被消耗,原 Body 流将变为空;若未妥善重建,直接返回 resp 将导致下游收到空响应体,甚至引发 panic(如 http: read on closed response body)。
正确做法是:完整读取、显式关闭、重建可重放 Body。核心三步如下:
- 完整读取全部内容:使用 io.ReadAll()(Go 1.16+ 推荐)或 ioutil.ReadAll()(旧版)一次性读取整个 Body 到内存切片;
- 立即关闭原始 Body:防止连接泄漏(尤其对长连接或复用场景至关重要);
- 构造新 Body:利用 bytes.NewReader() 创建可重复读取的字节流,并通过 io.NopCloser() 封装为 io.ReadCloser,赋值给 resp.Body。
以下是可直接用于 goproxy.OnResponse().DoFunc 的生产级示例代码:
import (
"bytes"
"io"
"net/http"
)
proxy.OnResponse().DoFunc(func(resp *http.Response, ctx *goproxy.ProxyCtx) *http.Response {
// 步骤1:完整读取响应体(自动处理 chunked、gzip 等编码需提前解压)
bodyBytes, err := io.ReadAll(resp.Body)
if err != nil {
ctx.Error = err
return resp // 或返回自定义错误响应
}
// 步骤2:关闭原始 Body(关键!避免连接泄漏)
resp.Body.Close()
// 步骤3:重建 Body —— 可多次 Read,且满足 http.Response 要求
resp.Body = io.NopCloser(bytes.NewReader(bodyBytes))
// ✅ 此时可安全访问 bodyBytes 内容,也可让 goproxy 继续转发该 resp
// 示例:打印响应长度
ctx.Logf("Response body size: %d bytes", len(bodyBytes))
return resp
})⚠️ 重要注意事项:
- 内存安全:io.ReadAll() 将整个响应体加载至内存。对大文件(如视频、大附件)可能引发 OOM。生产环境建议结合 http.MaxBytesReader 限流,或改用流式处理(如 io.Copy + 自定义 io.Reader 链);
- Content-Encoding 处理:若响应含 Content-Encoding: gzip,需先解压再读取(resp.UncompressedBody() 不可用,须手动解压),否则 bodyBytes 为压缩后二进制;
- Header 同步:修改 Body 后,务必检查并更新 Content-Length(若存在)及 Content-Encoding(如已解压则应移除);
- Go 版本兼容性:io.ReadAll 自 Go 1.16 引入;若使用旧版本,请替换为 ioutil.ReadAll(注意 ioutil 已在 Go 1.16+ 中弃用,建议升级)。
总结:HTTP 响应 Body 不是“可回溯流”,而是单向消耗型资源。可靠代理逻辑必须遵循「全量读取 → 显式关闭 → 新建封装」范式。掌握此模式,即可稳健实现响应嗅探、内容改写、A/B 测试等高级代理功能。
