suchen

Heim >Backend-Entwicklung >Golang >Wie kann man die Größe von Formularanfragen in Go effektiv begrenzen?

Wie kann man die Größe von Formularanfragen in Go effektiv begrenzen?

Barbara Streisand
Barbara StreisandOriginal
2024-12-01 19:45:13678Durchsuche

How to Effectively Limit Form Request Sizes in Go?

Größenbeschränkungen für Formularanfragen in Go festlegen

Die Kontrolle der Größe von Formularanfragen ist entscheidend, um Ressourcenbeanspruchung und Sicherheitsrisiken vorzubeugen. Während Go bereits ein 10-MB-Limit für POST-Anfragen vorgibt, kann in bestimmten Szenarien eine weitere Begrenzung der Größe erforderlich sein.

Um die Größe in Ihrer ServeHTTP-Methode zu begrenzen, verwenden Sie den folgenden Ansatz:

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
  return // Handle error (e.g., redirect or set error status code)
}

Fehlerbehandlung

Wenn der Grenzwert erreicht ist, setzt MaxBytesReader ein Flag für die Antwort. Folglich beendet der Server die Verbindung, wenn er den Handler verlässt. Dieser Ansatz verhindert effektiv einen übermäßigen Datenverbrauch.

Zusätzliche Sicherheitsmaßnahmen

Für einen verbesserten Schutz vor böswilligen Clients sollten Sie erwägen, zusätzliche Server-Timeouts festzulegen: Server.ReadTimeout, Server.WriteTimeout, und möglicherweise Server.MaxHeaderBytes.

Globale Größe Begrenzen

Um eine Größenbeschränkung für alle Handler durchzusetzen, erstellen Sie einen Wrapper-Handler und konfigurieren Sie ihn wie folgt:

type maxBytesHandler struct {
  h http.Handler
  n int64
}

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
  r.Body = http.MaxBytesReader(w, r.Body, h.n) 
  h.h.ServeHTTP(w, r)
}

func main() {
  log.Fatal(http.ListenAndServe(":8080", &maxBytesHandler{h: mux, n: 4096}))
}

Fazit

Die Verwendung von MaxBytesReader begrenzt effektiv die Größe von Formularanfragen und stellt sicher, dass böswillige Clients die Ressourcen Ihres Servers nicht ausnutzen können. Für einen umfassenden Schutz kombinieren Sie diesen Ansatz mit zusätzlichen Zeitüberschreitungen und Header-Größenbeschränkungen.

Das obige ist der detaillierte Inhalt vonWie kann man die Größe von Formularanfragen in Go effektiv begrenzen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Resource for while Error this
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Wie kann das Reslicing von Go-Slices zu Speicherverlusten führen und wie kann ich diese vermeiden?Nächster Artikel:Wie kann das Reslicing von Go-Slices zu Speicherverlusten führen und wie kann ich diese vermeiden?

In Verbindung stehende Artikel

Mehr sehen