使用Go的net/http包解析multipart/form-data格式上传文件;2. 通过ParseMultipartForm和FormFile获取文件句柄;3. 利用os.Create和io.Copy将文件保存到本地;4. 设置内存限制防止过大文件占用资源。
实现文件上传和下载功能是Web开发中的常见需求。Golang凭借其简洁的语法和高效的性能,非常适合用来构建这类服务。下面介绍如何使用标准库快速实现文件的上传与下载功能。
文件上传功能实现
Go的net/http包提供了处理HTTP请求的能力,结合multipart/form-data格式,可以轻松接收客户端上传的文件。
关键步骤如下:
- 使用http.PostFormFile或在request中调用ParseMultipartForm解析上传数据
- 通过request.FormFile("file")获取上传的文件句柄
- 使用os.Create创建本地文件,并用io.Copy将上传内容写入磁盘
- 设置内存限制(如32 表示32MB)防止过大文件耗尽内存
示例代码片段:
立即学习“go语言免费学习笔记(深入)”;
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "仅支持POST请求", http.StatusMethodNotAllowed)
return
}
// 解析 multipart 表单,限制内存使用
r.ParseMultipartForm(32 << 20)
file, handler, err := r.FormFile("uploadFile")
if err != nil {
http.Error(w, "无法获取文件", http.StatusBadRequest)
return
}
defer file.Close()
// 创建本地文件
dst, err := os.Create("./uploads/" + handler.Filename)
if err != nil {
http.Error(w, "无法创建文件", http.StatusInternalServerError)
return
}
defer dst.Close()
// 复制文件内容
io.Copy(dst, file)
fmt.Fprintf(w, "文件 %s 上传成功", handler.Filename)
}
文件下载功能实现
下载功能的核心是告知浏览器返回的是文件内容,而不是普通文本。通过设置响应头中的Content-Disposition字段,触发浏览器下载行为。
I-Shop购物系统
下载
部分功能简介:商品收藏夹功能热门商品最新商品分级价格功能自选风格打印结算页面内部短信箱商品评论增加上一商品,下一商品功能增强商家提示功能友情链接用户在线统计用户来访统计用户来访信息用户积分功能广告设置用户组分类邮件系统后台实现更新用户数据系统图片设置模板管理CSS风格管理申诉内容过滤功能用户注册过滤特征字符IP库管理及来访限制及管理压缩,恢复,备份数据库功能上传文件管理商品类别管理商品添加/修改/
实现要点:
- 使用os.Open打开服务器上的文件
- 设置响应头:Content-Disposition: attachment; filename="xxx"
- 设置Content-Type为application/octet-stream表示二进制流
- 使用http.ServeFile直接将文件写入响应
示例代码:
func downloadHandler(w http.ResponseWriter, r *http.Request) {
filename := r.URL.Query().Get("f")
if filename == "" {
http.Error(w, "缺少文件名参数", http.StatusBadRequest)
return
}
filepath := "./uploads/" + filename
_, err := os.Stat(filepath)
if os.IsNotExist(err) {
http.Error(w, "文件不存在", http.StatusNotFound)
return
}
w.Header().Set("Content-Disposition", "attachment; filename="+filename)
w.Header().Set("Content-Type", "application/octet-stream")
http.ServeFile(w, r, filepath)
}
安全与优化建议
在生产环境中使用时,需注意以下几点以提升安全性与稳定性:
- 校验上传文件的类型(通过MIME类型或文件头),防止恶意文件上传
- 对上传文件重命名(如使用UUID),避免路径穿越或覆盖系统文件
- 限制上传文件大小,防止DDoS攻击
- 确保uploads目录有写权限,并定期清理过期文件
- 使用HTTPS传输敏感文件,防止中间人窃取
基本上就这些。Golang标准库已足够支撑基础的文件传输功能,无需引入第三方框架。只要处理好路径、权限和边界情况,就能快速搭建稳定可靠的上传下载服务。
