最简安全下载需用 http.Client 设置超时,检查 StatusCode,以 io.Copy 流式写入;带进度需分块读取并计算百分比;断点续传依赖 Range 头和 Accept-Ranges;文件名优先取 Content-Disposition,再清理非法字符防路径遍历。
用 http.Get 下载文件最简路径
直接发起 GET 请求,读取响应体并写入本地文件是最常用方式。关键不是“能不能”,而是“怎么避免内存爆掉或连接卡死”。
常见错误是把整个响应体 io.ReadAll(resp.Body) 读进内存再写——大文件(比如 500MB)直接 OOM。
- 必须用
io.Copy流式写入,边读边写 - 务必检查
resp.StatusCode,404 或 502 时resp.Body仍可读但内容非目标文件 - 设置超时:用
http.Client{Timeout: 30 * time.Second},别依赖默认的无限等待
client := &http.Client{Timeout: 30 * time.Second}
resp, err := client.Get("https://example.com/file.zip")
if err != nil {
log.Fatal(err)
}
defer resp.Body.Close()
if resp.StatusCode != http.StatusOK {
log.Fatalf("HTTP %d", resp.StatusCode)
}
out, _ := os.Create("file.zip")
defer out.Close()
io.Copy(out, resp.Body) // 流式写入,安全
带进度显示的下载需手动分块读取
io.Copy 没有回调机制,要显示进度(如 “已下载 32%”),就得自己控制读写循环。
核心是用 io.ReadFull 或 bufio.Reader.Read 分固定大小块(比如 32KB),每写一块就更新进度。
立即学习“go语言免费学习笔记(深入)”;
- 缓冲区大小建议 32KB–1MB:太小增加系统调用开销,太大无意义
- 注意最后一块可能不足缓冲区长度,用
n, err := reader.Read(buf)判断实际读取字节数 - 进度计算基于
Content-Lengthheader;若该 header 缺失(如 chunked 编码),无法预知总大小,只能显示“已下载 XX KB”
buf := make([]byte, 32*1024)
for {
n, err := resp.Body.Read(buf)
if n > 0 {
out.Write(buf[:n])
downloaded += int64(n)
pct := float64(downloaded) / float64(totalSize) * 100
fmt.Printf("\r%.1f%%", pct)
}
if err == io.EOF {
break
}
if err != nil {
log.Fatal(err)
}
}
下载大文件时必须处理断点续传
网络波动或用户中断后,重新下载整个文件既耗流量又浪费时间。Range 请求头是标准解法,但服务端不一定支持。
2019最新原生js实现带缩略图文字说明左右轮播切换相册插件
下载
简单实用原生js实现带缩略图文字说明左右轮播切换相册插件下载。一款基于原生JavaScript实现图片相册幻灯轮播图特效插件,没有引入任何jQuery库,短短数行原生php中文网实现。
判断是否支持续传:先 HEAD 请求,看响应是否有 Accept-Ranges: bytes,且 Content-Length 存在。
- 续传时用
req.Header.Set("Range", "bytes="+strconv.FormatInt(resumePos, 10)+"-") - 服务端返回 206 Partial Content 表示成功;返回 200 则不支持,需清空已有文件重下
- 本地文件需以
os.O_WRONLY | os.O_CREATE | os.O_APPEND模式打开,从末尾追加
文件名提取不能只信 URL 路径
URL 中的 filename 可能被篡改、无扩展名、含非法字符,而服务端常在 Content-Disposition header 里提供真实文件名。
优先顺序应为:Content-Disposition → URL path 最后一段 → fallback 到 uuid.NewString() + ".bin"。
- 解析
Content-Disposition推荐用标准库mime.ParseMediaType,它能正确处理编码过的中文文件名(filename*=UTF-8''%E6%96%87%E4%BB%B6.pdf) - Windows 下注意过滤
: " / \\ | ? *等非法字符,Linux 下也要限制长度和控制字符 - 永远对生成的文件名做白名单校验,防止路径遍历(如
../../etc/passwd)
真正麻烦的不是下载动作本身,而是边界情况:服务端不守规范、网络不可靠、磁盘突然满、用户狂点暂停——这些地方没兜住,下载功能在生产环境就只是个幻觉。
