在 Go 中设置表单请求的大小限制
控制表单请求的大小对于防止资源占用和安全风险至关重要。虽然 Go 已经对 POST 请求施加了 10MB 的限制,但在某些情况下可能需要进一步限制大小。
要限制 ServeHTTP 方法中的大小,请使用以下方法:
r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize)
err := r.ParseForm()
if err != nil {
return // Handle error (e.g., redirect or set error status code)
}错误处理
达到限制时,MaxBytesReader 在响应上设置一个标志。因此,服务器在退出处理程序时终止连接。这种方法可以有效防止过多的数据消耗。
其他安全措施
为了增强对恶意客户端的保护,请考虑设置其他服务器超时:Server.ReadTimeout、Server.WriteTimeout、以及潜在的 Server.MaxHeaderBytes.
全局大小限制
要对所有处理程序强制执行大小限制,请创建一个包装处理程序并按如下方式配置它:
type maxBytesHandler struct {
h http.Handler
n int64
}
func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
r.Body = http.MaxBytesReader(w, r.Body, h.n)
h.h.ServeHTTP(w, r)
}
func main() {
log.Fatal(http.ListenAndServe(":8080", &maxBytesHandler{h: mux, n: 4096}))
}结论
使用 MaxBytesReader 有效限制表单请求的大小,并确保恶意客户端无法利用您服务器的资源。为了获得全面的保护,请将此方法与额外的超时和标头大小限制结合起来。
以上是如何在 Go 中有效限制表单请求大小?的详细内容。更多信息请关注PHP中文网其他相关文章!
