如何在 Go 中有效限制表单请求大小？

在 Go 中设置表单请求的大小限制

控制表单请求的大小对于防止资源占用和安全风险至关重要。虽然 Go 已经对 POST 请求施加了 10MB 的限制，但在某些情况下可能需要进一步限制大小。

要限制 ServeHTTP 方法中的大小，请使用以下方法：

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
  return // Handle error (e.g., redirect or set error status code)
}

错误处理

达到限制时，MaxBytesReader 在响应上设置一个标志。因此，服务器在退出处理程序时终止连接。这种方法可以有效防止过多的数据消耗。

其他安全措施

为了增强对恶意客户端的保护，请考虑设置其他服务器超时：Server.ReadTimeout、Server.WriteTimeout、以及潜在的 Server.MaxHeaderBytes.

全局大小限制

要对所有处理程序强制执行大小限制，请创建一个包装处理程序并按如下方式配置它：

type maxBytesHandler struct {
  h http.Handler
  n int64
}

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
  r.Body = http.MaxBytesReader(w, r.Body, h.n) 
  h.h.ServeHTTP(w, r)
}

func main() {
  log.Fatal(http.ListenAndServe(":8080", &maxBytesHandler{h: mux, n: 4096}))
}

结论

使用 MaxBytesReader 有效限制表单请求的大小，并确保恶意客户端无法利用您服务器的资源。为了获得全面的保护，请将此方法与额外的超时和标头大小限制结合起来。

以上是如何在 Go 中有效限制表单请求大小？的详细内容。更多信息请关注PHP中文网其他相关文章！