Перейти к содержимому
Gin Web Framework

Ограничение размера загрузки

Используйте http.MaxBytesReader для строгого ограничения максимального размера загружаемых файлов. При превышении лимита reader возвращает ошибку, и вы можете ответить статусом 413 Request Entity Too Large.

Это важно для предотвращения атак типа «отказ в обслуживании», когда клиенты отправляют чрезмерно большие файлы, чтобы исчерпать память или дисковое пространство сервера.

Как это работает

  1. Определение лимита — Константа MaxUploadSize (1 МБ) задаёт жёсткий предел для загрузок.
  2. Применение лимитаhttp.MaxBytesReader оборачивает c.Request.Body. Если клиент отправляет больше байтов, чем разрешено, reader останавливается и возвращает ошибку.
  3. Разбор и проверкаc.Request.ParseMultipartForm запускает чтение. Код проверяет наличие *http.MaxBytesError для возврата статуса 413 с понятным сообщением.
package main


import (
  "fmt"
  "net/http"


  "github.com/gin-gonic/gin"
)


const (
  MaxUploadSize = 1 << 20 // 1 MB
)


func uploadHandler(c *gin.Context) {
  // Wrap the body reader so only MaxUploadSize bytes are allowed
  c.Request.Body = http.MaxBytesReader(c.Writer, c.Request.Body, MaxUploadSize)


  // Parse multipart form
  if err := c.Request.ParseMultipartForm(MaxUploadSize); err != nil {
    if _, ok := err.(*http.MaxBytesError); ok {
      c.JSON(http.StatusRequestEntityTooLarge, gin.H{
        "error": fmt.Sprintf("file too large (max: %d bytes)", MaxUploadSize),
      })
      return
    }
    c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
    return
  }


  file, _, err := c.Request.FormFile("file")
  if err != nil {
    c.JSON(http.StatusBadRequest, gin.H{"error": "file form required"})
    return
  }
  defer file.Close()


  c.JSON(http.StatusOK, gin.H{
    "message": "upload successful",
  })
}


func main() {
  r := gin.Default()
  r.POST("/upload", uploadHandler)
  r.Run(":8080")
}

Тестирование

Окно терминала
# Upload a small file (under 1 MB) -- succeeds
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/small-file.txt"
# Output: {"message":"upload successful"}


# Upload a large file (over 1 MB) -- rejected
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/large-file.zip"
# Output: {"error":"file too large (max: 1048576 bytes)"}

Смотрите также