限制 FormFile 中的文件大小

 file, header, fileErr := r.FormFile("file")

3回答

翻阅古今

使用http.MaxBytesReader限制从请求中读取的字节数。在调用 ParseMultiPartForm 或 FormFile 之前，执行以下行： r.Body = http.MaxBytesReader(w, r.Body, max)这里r是*http.Request和w是http.Response。MaxBytesReader 限制为整个请求正文而不是单个文件读取的字节数。当只有一个文件上传时，请求正文大小的限制可以很好地近似于文件大小的限制。如果您需要对一个或多个文件实施特定限制，请为所有预期请求数据设置足够大的 MaxBytesReader 限制，并检查每个文件的FileHeader.Size。当超出 http.MaxBytesReader 限制时，服务器将停止从请求中读取数据并在处理程序返回后关闭连接。如果要限制使用的内存量而不是请求正文大小，请在调用r.ParseMultipartForm(maxMemory)之前调用r.FormFile()。这将使用最多maxMemory字节的文件部分，其余部分存储在磁盘上的临时文件中。此调用不限制从客户端读取的总字节数或上传文件的大小。检查请求 Content-Length标头不起作用有两个原因：未为分块请求正文设置内容长度。服务器可以读取整个请求正文以支持连接保持活动。违反 MaxBytesReader 限制是确保服务器停止读取请求正文的唯一方法。

0

0

0

泛舟湖上清波郎朗

有些人建议依赖Content-Lengthheader，我不得不警告你根本不要使用它。此标头可以是任意数字，因为无论实际文件大小如何，客户端都可以更改它。使用MaxBytesReader因为：MaxBytesReader 防止客户端意外或恶意发送大请求并浪费服务器资源。下面是一个例子：r.Body = http.MaxBytesReader(w, r.Body, 2 * 1024 * 1024) // 2 MbclientFile, handler, err := r.FormFile(formDataKey)if err != nil {    log.Println(err)    return}如果您的请求正文大于 2 Mb，您将看到如下内容： multipart: NextPart: http: request body too large

0

0

0

GCT1015

调用FormFilecalls ParseMultiPartForm，它将解析整个请求正文，默认情况下最多使用 32M，然后将内容存储到临时文件中。您可以ParseMultiPartForm在调用之前调用自己FormFile以确定要消耗多少内存，但仍然会解析主体。客户端可能会提供您可以使用的Content-Length标头multipart.FileHeader，但这取决于客户端。如果您想限制传入的请求大小，请在解析任何 Body 之前将request.Bodywith包装MaxBytesReader在您的处理程序中。

0

0

0