17370845950

Go 标准库 http 包原生支持 multipart 上传，但需手动处理边界解析、临时文件保存和安全校验；必须先调用 request.ParseMultipartForm，否则 MultipartForm 为 nil，且 maxMemory 参数控制内存/磁盘缓冲阈值。

Go 标准库的 http 包原生支持 multipart 文件上传，不需要额外依赖，但必须手动处理边界解析、临时文件保存和安全校验。

使用 request.ParseMultipartForm 解析上传数据

这是最常被忽略的第一步：不调用它，request.MultipartForm 就是 nil，后续读不到任何文件字段。它会把整个请求体读入内存或临时磁盘（取决于 maxMemory 参数），并解析出表单值和文件句柄。

• maxMemory 设为 32 （32MB）是常见选择；超过该值，多余部分自动写入磁盘临时文件
• 必须在读取 request.FormFile 前调用，否则报错 http: multipart: NextPart: EOF
• 若上传字段名不是 file，比如前端用 input name="avatar"，则传入的字段名也得是 "avatar"

用 request.FormFile 获取文件句柄并保存

它返回 *multipart.FileHeader，包含文件名、大小、头信息等，但不是真实文件内容——你需要用 header.Open() 打开一个可读流，再写入目标路径。

• 务必检查 header.Size 是否超出业务允许上限（如 10MB），避免恶意大文件耗尽磁盘
• 用 filepath.Base(header.Filename) 提取原始文件名，防止路径遍历（如 ../../etc/passwd）
• 生成唯一文件名（例如用 uuid.New().String() + 原扩展名），避免同名覆盖
• 保存前

  

  确保目标目录存在：os.MkdirAll(uploadDir, 0755)

file, header, err := r.FormFile("file")
if err != nil {
    http.Error(w, "无法获取文件", http.StatusBadRequest)
    return
}
defer file.Close()

ext := filepath.Ext(header.Filename)
filename := uuid.New().String() + ext
dst, err := os.OpenFile(filepath.Join(uploadDir, filename), os.O_WRONLY|os.O_CREATE, 0644)
if err != nil {
    http.Error(w, "保存失败", http.StatusInternalServerError)
    return
}
defer dst.Close()

if _, err := io.Copy(dst, file); err != nil {
    http.Error(w, "写入失败", http.StatusInternalServerError)
    return
}

处理常见错误：空文件、超限、非法类型

前端可能提交空 input，或伪造 Content-Type，后端不能只信表单字段。

• 空文件：检查 header.Size == 0，直接拒绝
• 超限：在 ParseMultipartForm 前就校验 r.ContentLength，避免服务端先接收全部数据
• 非法类型：用 mimesniffer 或读取前几个字节比对 magic number，而非仅依赖 header.Header.Get("Content-Type")
• 文件名为空或含控制字符：用正则过滤 ^[a-zA-Z0-9._-]+$，拒绝不合规名称

真正麻烦的从来不是“怎么存”，而是“怎么不让它存坏”——比如没关文件句柄导致 fd 耗尽，没做路径净化导致任意文件写入，或者信任客户端传来的 Content-Type 导致木马绕过检测。