Go 标准库 http 包原生支持 multipart 上传,但需手动处理边界解析、临时文件保存和安全校验;必须先调用 request.ParseMultipartForm,否则 MultipartForm 为 nil,且 maxMemory 参数控制内存/磁盘缓冲阈值。
Go 标准库的 http 包原生支持 multipart 文件上传,不需要额外依赖,但必须手动处理边界解析、临时文件保存和安全校验。
使用 request.ParseMultipartForm 解析上传数据
这是最常被忽略的第一步:不调用它,request.MultipartForm 就是 nil,后续读不到任何文件字段。它会把整个请求体读入内存或临时磁盘(取决于 maxMemory 参数),并解析出表单值和文件句柄。
-
maxMemory设为32 (32MB)是常见选择;超过该值,多余部分自动写入磁盘临时文件 - 必须在读取
request.FormFile前调用,否则报错http: multipart: NextPart: EOF - 若上传字段名不是
file,比如前端用input name="avatar",则传入的字段名也得是"avatar"
用 request.FormFile 获取文件句柄并保存
它返回 *multipart.FileHeader,包含文件名、大小、头信息等,但不是真实文件内容——你需要用 header.Open() 打开一个可读流,再写入目标路径。
- 务必检查
header.Size是否超出业务允许上限(如 10MB),避免恶意大文件耗尽磁盘 - 用
filepath.Base(header.Filename)提取原始文件名,防止路径遍历(如../../etc/passwd) - 生成唯一文件名(例如用
uuid.New().String()+ 原扩展名),避免同名覆盖 - 保存前确保目标目录存在:
os.MkdirAll(uploadDir, 0755)
file, header, err := r.FormFile("file")
if err != nil {
http.Error(w, "无法获取文件", http.StatusBadRequest)
return
}
defer file.Close()
ext := filepath.Ext(header.Filename)
filename := uuid.New().String() + ext
dst, err := os.OpenFile(filepath.Join(uploadDir, filename), os.O_WRONLY|os.O_CREATE, 0644)
if err != nil {
http.Error(w, "保存失败", http.StatusInternalServerError)
return
}
defer dst.Close()
if _, err := io.Copy(dst, file); err != nil {
http.Error(w, "写入失败", http.StatusInternalServerError)
return
}
处理常见错误:空文件、超限、非法类型
前端可能提交空 input,或伪造 Content-Type,后端不能只信表单字段。
情感家园企业站5.0 多语言多风格版
下载
一套面向小企业用户的企业网站程序!功能简单,操作简单。实现了小企业网站的很多实用的功能,如文章新闻模块、图片展示、产品列表以及小型的下载功能,还同时增加了邮件订阅等相应模块。公告,友情链接等这些通用功能本程序也同样都集成了!同时本程序引入了模块功能,只要在系统默认模板上创建模块,可以在任何一个语言环境(或任意风格)的适当位置进行使用!
立即学习“go语言免费学习笔记(深入)”;
- 空文件:检查
header.Size == 0,直接拒绝 - 超限:在
ParseMultipartForm前就校验r.ContentLength,避免服务端先接收全部数据 - 非法类型:用
mimesniffer或读取前几个字节比对 magic number,而非仅依赖header.Header.Get("Content-Type") - 文件名为空或含控制字符:用正则过滤
^[a-zA-Z0-9._-]+$,拒绝不合规名称
真正麻烦的从来不是“怎么存”,而是“怎么不让它存坏”——比如没关文件句柄导致 fd 耗尽,没做路径净化导致任意文件写入,或者信任客户端传来的 Content-Type 导致木马绕过检测。
