Sollten Sie für ein besseres Ressourcenmanagement die Größe des Anfragekörpers in Go begrenzen?-Golang-php.cn

Sollten Sie für ein besseres Ressourcenmanagement die Größe des Anfragekörpers in Go begrenzen?

Mary-Kate Olsen

Freigeben： 2024-12-17 07:52:25

Original

502 Leute haben es durchsucht

Should you Limit Request Body Size in Go for Better Resource Management?

Begrenzung der Anforderungskörpergröße in Golang zum Ressourcenschutz

Frage:

Ist es ratsam, die Größe von weiter einzuschränken? Formulare bei der Verwendung Los?

Antwort:

Ja, es ist ratsam, die Größe von Formularanfragen zu begrenzen, um eine Ressourcenbeanspruchung zu verhindern. Das Standardlimit beträgt 10 MB, Sie können es jedoch bei Bedarf weiter reduzieren.

Code:

Um die Größe des Anforderungstexts zu begrenzen, verwenden Sie die MaxBytesReader-Funktion. Hier ist ein Beispiel:

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize) 
err := r.ParseForm()
if err != nil {
     // Redirect or set error status code.
     return
}

Nach dem Login kopieren

Fehlerbehandlung:

Wenn die Größe des Anforderungstexts den Grenzwert überschreitet, setzt MaxBytesReader ein Flag für die Antwort. Dieses Flag wird überprüft, wenn der Handler zurückkehrt. Wenn das Flag gesetzt ist, schließt der Server die Verbindung und liest den verbleibenden Anforderungstext nicht. Daher besteht keine Notwendigkeit, den Fehler explizit im Code zu behandeln.

Sicherheitsüberlegungen:

Zum Schutz vor böswilligen Clients legen Sie Server.ReadTimeout und Server.WriteTimeout fest und auch Server.MaxHeaderBytes.

Global Limit:

Wenn Sie das Anforderungstextlimit für alle Ihre Handler festlegen möchten, umschließen Sie den Root-Handler mit einem benutzerdefinierten Handler wie folgt:

type maxBytesHandler struct {
     h http.Handler
     n int64
 }

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
     r.Body = http.MaxBytesReader(w, r.Body, h.n) 
     h.h.ServeHTTP(w, r)
 }

Nach dem Login kopieren

Verpacken Sie dann den Root Handler beim Aufrufen von ListenAndServe oder beim Konfigurieren eines Server.

Fazit:

Durch die Verwendung von MaxBytesReader und die Anwendung der entsprechenden Sicherheitskonfigurationen können Sie die Größe des Anforderungstexts in Ihren Go-Anwendungen effektiv begrenzen, um eine Ressourcenerschöpfung zu verhindern.

Das obige ist der detaillierte Inhalt vonSollten Sie für ein besseres Ressourcenmanagement die Größe des Anfragekörpers in Go begrenzen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!