首先实现前端表单与后端接收,通过enctype="multipart/form-data"上传文件,使用r.ParseMultipartForm解析,校验文件大小、类型并重命名后保存至安全目录。
文件上传是Web开发中的常见需求,Golang凭借其简洁的语法和高效的性能,在处理文件上传场景时表现尤为出色。本文带你一步步实现一个完整的表单文件上传功能,涵盖前端HTML、后端接收、文件保存与安全校验等关键环节。
前端表单:支持文件选择与提交
要上传文件,首先需要一个支持文件输入的HTML表单。关键点是设置enctype="multipart/form-data",否则文件数据无法正确传输。
示例代码:
注意:name="file" 将在后端用于获取上传的文件句柄。
立即学习“go语言免费学习笔记(深入)”;
后端接收:解析 multipart 表单
Golang的net/http包内置了对 multipart 请求的支持。使用r.ParseMultipartForm()解析请求体,再通过r.FormFile()获取文件。
核心处理逻辑如下:
ERMEB云盘发卡系统源码
下载
ERMEB云盘发卡系统官方正版系统,发卡系统操作简单、方便、易懂。 系统微信小程序前端采用nuiapp后端采用think PHP6PC前端采用vue开发 使用场景:文件上传储存,适合个人/个体/中小企业使用。本系统配合微信小程序端进行使用,文件下载以及发卡商品卡密领取都需要进入小程序内获取下载码以及卡密领取,小程序内可设置积分充值以及任务获取积分,支持微信激励广告领取文件下载码以及卡密商品,可实现
if r.Method != "POST" {
http.Error(w, "只允许 POST 方法", http.StatusMethodNotAllowed)
return
}
err := r.ParseMultipartForm(10 if err != nil {
http.Error(w, "解析表单失败", http.StatusBadRequest)
return
}
file, handler, err := r.FormFile("file")
if err != nil {
http.Error(w, "获取文件失败", http.StatusBadRequest)
return
}
defer file.Close()
// 打印文件信息
fmt.Printf("上传文件名: %s, 大小: %d\n", handler.Filename, handler.Size)
保存文件并做基本安全校验
直接使用用户上传的文件名存在风险,建议重命名并限制类型。以下是安全保存文件的步骤:
- 检查文件大小是否超出限制
- 验证文件扩展名(如只允许 .jpg, .pdf)
- 使用唯一文件名避免覆盖(如用 UUID 或时间戳)
- 确保目标目录存在且可写
保存文件代码片段:
dst, err := os.Create("./uploads/" + filename)if err != nil {
http.Error(w, "创建文件失败", http.StatusInternalServerError)
return
}
defer dst.Close()
_, err = io.Copy(dst, file)
if err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "文件 %s 上传成功", handler.Filename)
完整流程与注意事项
将上述代码整合进HTTP路由即可运行。启动服务后访问页面,选择文件并提交,文件将保存到本地./uploads目录。
实战中还需注意:
- 设置合理的内存和磁盘缓存阈值(通过
ParseMultipartForm参数) - 生产环境应使用对象存储(如 S3、MinIO)而非本地磁盘
- 增加防恶意上传机制,如病毒扫描或内容类型检测
- 返回JSON格式响应更适合前后端分离架构
基本上就这些。Golang处理文件上传并不复杂,关键是做好边界控制和安全防护。
