アップロードサイズの制限
この例では、http.MaxBytesReaderを使用してアップロードファイルの最大サイズを厳密に制限し、制限を超えた場合に413ステータスを返す方法を示します。
詳細はサンプルコードを参照してください。
動作の仕組み
- 制限の定義 — 定数
MaxUploadSize(1 MB)がアップロードのハードキャップを設定します。 - 制限の適用 —
http.MaxBytesReaderがc.Request.Bodyをラップします。クライアントが許可されたバイト数を超えて送信した場合、リーダーは停止してエラーを返します。 - パースとチェック —
c.Request.ParseMultipartFormが読み取りをトリガーします。コードは*http.MaxBytesErrorをチェックして、明確なメッセージとともに413 Request Entity Too Largeステータスを返します。
package main
import ( "fmt" "net/http"
"github.com/gin-gonic/gin")
const ( MaxUploadSize = 1 << 20 // 1 MB)
func uploadHandler(c *gin.Context) { // MaxUploadSizeバイトのみ許可するようにボディリーダーをラップ c.Request.Body = http.MaxBytesReader(c.Writer, c.Request.Body, MaxUploadSize)
// Multipartフォームをパース if err := c.Request.ParseMultipartForm(MaxUploadSize); err != nil { if _, ok := err.(*http.MaxBytesError); ok { c.JSON(http.StatusRequestEntityTooLarge, gin.H{ "error": fmt.Sprintf("file too large (max: %d bytes)", MaxUploadSize), }) return } c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return }
file, _, err := c.Request.FormFile("file") if err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": "file form required"}) return } defer file.Close()
c.JSON(http.StatusOK, gin.H{ "message": "upload successful", })}
func main() { r := gin.Default() r.POST("/upload", uploadHandler) r.Run(":8080")}curlの使い方:
curl -X POST http://localhost:8080/upload \ -F "file=@/Users/appleboy/test.zip" \ -H "Content-Type: multipart/form-data"