首先解析multipart表单数据,然后遍历文件列表并保存到服务器。使用r.ParseMultipartForm限制内存,通过r.MultipartForm.File获取文件,最后逐个读取并写入目标路径。
在使用 Golang 处理文件上传时,尤其是多文件(批量)上传场景,关键在于正确解析 HTTP 请求中的 multipart 表单数据,并对多个文件进行安全、高效的读取与保存。下面是一个完整的示例,展示如何用标准库实现多文件上传的接收和处理。
1. 前端 HTML 表单支持多文件上传
要上传多个文件,前端表单需要设置 enctype="multipart/form-data" 并允许选择多个文件:
其中 multiple 属性允许多选,name="files" 表示所有文件将通过该字段提交(即使多个文件也共用一个 name)。
2. 后端使用 net/http 和 multipart 解析文件
Golang 的 net/http 包能自动处理 multipart 请求。我们通过 r.MultipartForm 获取文件列表。
立即学习“go语言免费学习笔记(深入)”;
以下是一个完整的服务端处理函数示例:
package main
import (
"fmt"
"io"
"net/http"
"os"
"path/filepath"
)
func uploadHandler(w http.ResponseWriter, r *http.Request) {
// 只允许 POST 方法
if r.Method != "POST" {
http.Error(w, "方法不被允许", http.StatusMethodNotAllowed)
return
}
// 解析 multipart 表单,内存限制 32MB
err := r.ParseMultipartForm(32 << 20)
if err != nil {
http.Error(w, "解析表单失败", http.StatusBadRequest)
return
}
// 获取名为 "files" 的所有上传文件
files := r.MultipartForm.File["files"]
var uploadedFiles []string
for _, fileHeader := range files {
// 打开上传的文件
file, err := fileHeader.Open()
if err != nil {
http.Error(w, "无法打开文件", http.StatusInternalServerError)
return
}
defer file.Close()
// 创建目标文件(防止路径遍历攻击)
filename := filepath.Base(fileHeader.Filename)
dst, err := os.Create("./uploads/" + filename)
if err != nil {
http.Error(w, "创建本地文件失败", http.StatusInternalServerError)
return
}
// 复制文件内容
_, err = io.Copy(dst, file)
dst.Close() // 立即关闭
if err != nil {
http.Error(w, "保存文件失败", http.StatusInternalServerError)
return
}
uploadedFiles = append(uploadedFiles, filename)
}
// 返回成功信息
fmt.Fprintf(w, "成功上传 %d 个文件: %v", len(uploadedFiles), uploadedFiles)
}
func main() {
// 确保上传目录存在
os.MkdirAll("./uploads", os.ModePerm)
http.HandleFunc("/upload", uploadHandler)
http.Handle("/", http.FileServer(http.Dir("."))) // 提供静态页面
fmt.Println("服务器启动在 :8080")
http.ListenAndServe(":8080", nil)
}
3. 安全与优化建议
在生产环境中,需考虑以下几点来增强安全性与稳定性:
- 限制文件数量:检查 files 切片长度,避免一次性上传过多文件。
- 限制单个文件大小:可在 ParseMultipartForm 参数中控制,或在 Open 前检查 fileHeader.Size。
- 验证文件类型:不要依赖客户端扩展名,应通过 magic number 检查真实类型。
- 重命名文件:避免覆盖或路径穿越,使用 UUID 或时间戳命名。
- 设置超时:为 HTTP server 设置合理的 ReadTimeout 和 WriteTimeout。
4. 测试方式
将上面代码保存为 main.go,创建一个同级目录 uploads,然后运行:
go run main.go
访问 http://localhost:8080,选择多个文件并上传,查看服务器响应及文件是否保存成功。
基本上就这些。Golang 标准库已足够强大,无需额外框架即可实现稳健的多文件上传功能。
