Lewati ke konten

Batasi ukuran upload

Gunakan http.MaxBytesReader untuk membatasi secara ketat ukuran maksimum file yang diupload. Ketika batas terlampaui, reader mengembalikan error dan Anda dapat merespons dengan status 413 Request Entity Too Large.

Ini penting untuk mencegah serangan denial-of-service di mana klien mengirim file berukuran sangat besar untuk menghabiskan memori atau ruang disk server.

Cara kerja

Tentukan batas — Konstanta MaxUploadSize (1 MB) menetapkan batas keras untuk upload.
Terapkan batas — http.MaxBytesReader membungkus c.Request.Body. Jika klien mengirim lebih banyak byte dari yang diizinkan, reader berhenti dan mengembalikan error.
Parse dan periksa — c.Request.ParseMultipartForm memicu pembacaan. Kode memeriksa *http.MaxBytesError untuk mengembalikan status 413 dengan pesan yang jelas.

package main

import (
  "fmt"
  "net/http"

  "github.com/gin-gonic/gin"
)

const (
  MaxUploadSize = 1 << 20 // 1 MB
)

func uploadHandler(c *gin.Context) {
  // Wrap the body reader so only MaxUploadSize bytes are allowed
  c.Request.Body = http.MaxBytesReader(c.Writer, c.Request.Body, MaxUploadSize)

  // Parse multipart form
  if err := c.Request.ParseMultipartForm(MaxUploadSize); err != nil {
    if _, ok := err.(*http.MaxBytesError); ok {
      c.JSON(http.StatusRequestEntityTooLarge, gin.H{
        "error": fmt.Sprintf("file too large (max: %d bytes)", MaxUploadSize),
      })
      return
    }
    c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
    return
  }

  file, _, err := c.Request.FormFile("file")
  if err != nil {
    c.JSON(http.StatusBadRequest, gin.H{"error": "file form required"})
    return
  }
  defer file.Close()

  c.JSON(http.StatusOK, gin.H{
    "message": "upload successful",
  })
}

func main() {
  r := gin.Default()
  r.POST("/upload", uploadHandler)
  r.Run(":8080")
}

Uji coba

# Upload a small file (under 1 MB) -- succeeds
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/small-file.txt"
# Output: {"message":"upload successful"}

# Upload a large file (over 1 MB) -- rejected
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/large-file.zip"
# Output: {"error":"file too large (max: 1048576 bytes)"}

Lihat juga