首先调用r.ParseMultipartForm解析表单数据,然后通过r.MultipartForm.File获取文件句柄,遍历文件列表并保存到服务器,最后返回处理结果。
在Golang中处理Web表单多文件上传并不复杂,只要理解HTTP协议对文件上传的支持以及Go标准库中的相关工具。下面介绍几种常用且实用的方法来实现多文件上传功能。
使用 net/http 和 multipart 解析多文件上传
Go的 net/http 包原生支持multipart/form-data格式,这是HTML表单上传文件的基础。通过调用 r.ParseMultipartForm() 可以解析包含多个文件和字段的请求。
示例代码:
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "只允许POST方法", http.StatusMethodNotAllowed)
return
}
// 解析表单,内存限制32MB
err := r.ParseMultipartForm(32 << 20)
if err != nil {
http.Error(w, err.Error(), http.StatusBadRequest)
return
}
// 获取名为 "files" 的多个文件
files := r.MultipartForm.File["files"]
for _, fileHeader := range files {
file, err := fileHeader.Open()
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
defer file.Close()
// 创建本地文件
dst, err := os.Create("./uploads/" + fileHeader.Filename)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
defer dst.Close()
// 拷贝文件内容
io.Copy(dst, file)
}
w.Write([]byte("文件上传成功"))
}
前端HTML表单设置
要支持多文件上传,HTML表单必须正确配置:
立即学习“go语言免费学习笔记(深入)”;
- 设置 enctype="multipart/form-data"
- input标签使用 multiple 属性
限制文件数量、大小与类型
生产环境中必须对上传做安全控制,防止恶意或超大文件攻击。
常见限制策略包括:
- 文件大小:在 ParseMultipartForm 中设定最大内存阈值
- 文件数量:检查 len(files) 是否超过预期(如最多10个)
- 文件类型:读取前几个字节判断MIME类型,避免执行危险文件
例如检查文件头:
buffer := make([]byte, 512)
_, _ = file.Read(buffer)
fileType := http.DetectContentType(buffer)
if fileType != "image/jpeg" && fileType != "image/png" {
http.Error(w, "仅支持 JPG/PNG", http.StatusBadRequest)
return
}
提升体验:带进度条的异步上传(配合JS)
虽然Go后端不直接处理上传进度,但可以结合前端JavaScript(如使用Fetch API或axios)实现分片上传或监听上传事件。后端只需保持接口稳定即可。
注意点:
- 返回JSON格式结果更利于前端处理
- 设置合理的超时时间(Server ReadTimeout / WriteTimeout)
- 上传目录需有写权限,并定期清理临时文件
基本上就这些。Go的标准库足够应对大多数多文件上传场景,不需要引入额外框架。关键是做好边界检查和错误处理,确保服务稳定安全。
