首先需配置前端表单支持多文件上传,再通过Golang后端解析multipart/form-data请求,使用r.ParseMultipartForm解析并遍历files字段保存文件。
处理多文件上传在Golang Web开发中是一个常见需求,尤其是在用户提交表单时附带多个附件的场景。实现这一功能需要前端HTML表单正确配置,后端使用net/http包解析请求,并安全地保存文件。
前端HTML表单设置
要支持多文件上传,HTML表单必须满足以下条件:
- 使用
POST方法提交数据 - 设置
enctype="multipart/form-data" - 文件输入框设置
multiple属性以允许多选
后端Golang处理逻辑
Go语言通过r.MultipartForm来解析包含文件的表单数据。关键步骤包括解析请求、遍历文件字段、逐个保存文件。
if r.Method != "POST" {
http.Error(w, "只允许POST", http.StatusMethodNotAllowed)
return
}
err := r.ParseMultipartForm(10 if err != nil {
http.Error(w, err.Error(), http.StatusBadRequest)
return
}
form := r.MultipartForm
files := form.File["files"] // 获取名为files的所有文件
for _, fileHeader := range files {
file, err := fileHeader.Open()
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
defer file.Close()
dst, err := os.Create("./uploads/" + fileHeader.Filename)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
defer dst.Close()
_, err = io.Copy(dst, file)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
}
fmt.Fprintln(w, "上传成功")
}
安全与优化建议
直接使用用户上传的文件名存在安全风险,生产环境需注意以下几点:
极品模板多语言企业网站管理系统1.2.2
下载
【极品模板】出品的一款功能强大、安全性高、调用简单、扩展灵活的响应式多语言企业网站管理系统。 产品主要功能如下: 01、支持多语言扩展(独立内容表,可一键复制中文版数据) 02、支持一键修改后台路径; 03、杜绝常见弱口令,内置多种参数过滤、有效防范常见XSS; 04、支持文件分片上传功能,实现大文件轻松上传; 05、支持一键获取微信公众号文章(保存文章的图片到本地服务器); 06、支持一键
立即学习“go语言免费学习笔记(深入)”;
- 校验文件类型(如只允许图片或PDF)
- 重命名文件避免路径穿越或覆盖攻击
- 限制单个文件大小和总大小
- 检查
Content-Type并做病毒扫描(如有需要)
例如使用哈希值生成唯一文件名:
filename := fmt.Sprintf("%x", md5.Sum([]byte(fileHeader.Filename)))dst, _ := os.Create("./uploads/" + filename + ".bin") 基本上就这些。只要前后端配合得当,Golang处理多文件上传并不复杂但容易忽略错误处理和安全性。
