İçeriğe geç
Gin Web Framework

Yükleme boyutunu sınırlama

Yüklenen dosyaların maksimum boyutunu kesin olarak sınırlamak için http.MaxBytesReader kullanın. Limit aşıldığında okuyucu bir hata döndürür ve 413 Request Entity Too Large durumu ile yanıt verebilirsiniz.

Bu, istemcilerin sunucu belleğini veya disk alanını tüketmek için aşırı büyük dosyalar gönderdiği hizmet reddi saldırılarını önlemek için önemlidir.

Nasıl çalışır

  1. Limit tanımlamaMaxUploadSize sabiti (1 MB) yüklemeler için kesin üst sınırı belirler.
  2. Limiti uygulamahttp.MaxBytesReader, c.Request.Body’yi sarar. İstemci izin verilenden fazla bayt gönderirse, okuyucu durur ve hata döndürür.
  3. Ayrıştırma ve kontrolc.Request.ParseMultipartForm okumayı tetikler. Kod, net bir mesajla 413 durumu döndürmek için *http.MaxBytesError’u kontrol eder.
package main


import (
  "fmt"
  "net/http"


  "github.com/gin-gonic/gin"
)


const (
  MaxUploadSize = 1 << 20 // 1 MB
)


func uploadHandler(c *gin.Context) {
  // Wrap the body reader so only MaxUploadSize bytes are allowed
  c.Request.Body = http.MaxBytesReader(c.Writer, c.Request.Body, MaxUploadSize)


  // Parse multipart form
  if err := c.Request.ParseMultipartForm(MaxUploadSize); err != nil {
    if _, ok := err.(*http.MaxBytesError); ok {
      c.JSON(http.StatusRequestEntityTooLarge, gin.H{
        "error": fmt.Sprintf("file too large (max: %d bytes)", MaxUploadSize),
      })
      return
    }
    c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
    return
  }


  file, _, err := c.Request.FormFile("file")
  if err != nil {
    c.JSON(http.StatusBadRequest, gin.H{"error": "file form required"})
    return
  }
  defer file.Close()


  c.JSON(http.StatusOK, gin.H{
    "message": "upload successful",
  })
}


func main() {
  r := gin.Default()
  r.POST("/upload", uploadHandler)
  r.Run(":8080")
}

Test et

Terminal window
# Upload a small file (under 1 MB) -- succeeds
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/small-file.txt"
# Output: {"message":"upload successful"}


# Upload a large file (over 1 MB) -- rejected
curl -X POST http://localhost:8080/upload \
  -F "file=@/path/to/large-file.zip"
# Output: {"error":"file too large (max: 1048576 bytes)"}

Ayrıca bakınız