Größenbeschränkungen für Formularanfragen in Go festlegen
Die Kontrolle der Größe von Formularanfragen ist entscheidend, um Ressourcenbeanspruchung und Sicherheitsrisiken vorzubeugen. Während Go bereits ein 10-MB-Limit für POST-Anfragen vorgibt, kann in bestimmten Szenarien eine weitere Begrenzung der Größe erforderlich sein.
Um die Größe in Ihrer ServeHTTP-Methode zu begrenzen, verwenden Sie den folgenden Ansatz:
r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) err := r.ParseForm() if err != nil { return // Handle error (e.g., redirect or set error status code) }
Fehlerbehandlung
Wenn der Grenzwert erreicht ist, setzt MaxBytesReader ein Flag für die Antwort. Folglich beendet der Server die Verbindung, wenn er den Handler verlässt. Dieser Ansatz verhindert effektiv einen übermäßigen Datenverbrauch.
Zusätzliche Sicherheitsmaßnahmen
Für einen verbesserten Schutz vor böswilligen Clients sollten Sie erwägen, zusätzliche Server-Timeouts festzulegen: Server.ReadTimeout, Server.WriteTimeout, und möglicherweise Server.MaxHeaderBytes.
Globale Größe Begrenzen
Um eine Größenbeschränkung für alle Handler durchzusetzen, erstellen Sie einen Wrapper-Handler und konfigurieren Sie ihn wie folgt:
type maxBytesHandler struct { h http.Handler n int64 } func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) { r.Body = http.MaxBytesReader(w, r.Body, h.n) h.h.ServeHTTP(w, r) } func main() { log.Fatal(http.ListenAndServe(":8080", &maxBytesHandler{h: mux, n: 4096})) }
Fazit
Die Verwendung von MaxBytesReader begrenzt effektiv die Größe von Formularanfragen und stellt sicher, dass böswillige Clients die Ressourcen Ihres Servers nicht ausnutzen können. Für einen umfassenden Schutz kombinieren Sie diesen Ansatz mit zusätzlichen Zeitüberschreitungen und Header-Größenbeschränkungen.
Das obige ist der detaillierte Inhalt vonWie kann man die Größe von Formularanfragen in Go effektiv begrenzen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!