Go语言通过net/http库支持HTTP文件上传,客户端使用multipart/form-data格式发送文件,服务器端解析请求并保存文件。1. 客户端调用http.NewRequest创建POST请求,利用multipart.NewWriter构建请求体,设置Content-Type头部,并通过io.Copy将文件写入请求体,最后由http.Client发送。2. 服务端通过r.ParseMultipartForm解析表单数据,限制内存大小,再调用r.MultipartForm.File获取文件句柄,读取后保存至本地指定路径,完成上传处理。
在Go语言中实现HTTP文件上传并不复杂,标准库中的 net/http 提供了足够的支持来处理客户端文件上传和服务器端接收。本文将通过一个完整的实践示例,演示如何使用Golang上传文件到服务器。
1. 客户端:发送文件上传请求
要从客户端上传文件,可以使用 http.Post 或更灵活的 http.Client 配合 multipart/form-data 格式发送数据。
以下是一个上传本地文件到指定URL的示例:
package main
import (
"bytes"
"fmt"
"io"
"mime/multipart"
"net/http"
"os"
)
func uploadFile(filepath, url string) error {
// 打开文件
file, err := os.Open(filepath)
if err != nil {
return err
}
defer file.Close()
// 创建一个缓冲区作为请求体
var body bytes.Buffer
writer := multipart.NewWriter(&body)
// 添加文件字段
part, err := writer.CreateFormFile("uploadfile", filepath)
if err != nil {
return err
}
_, err = io.Copy(part, file)
if err != nil {
return err
}
// 关闭writer以写入结尾边界
writer.Close()
// 发送POST请求
req, err := http.NewRequest("POST", url, &body)
if err != nil {
return err
}
// 设置Content-Type为multipart/form-data
req.Header.Set("Content-Type", writer.FormDataContentType())
client := &http.Client{}
resp, err := client.Do(req)
if err != nil {
return err
}
defer resp.Body.Close()
// 输出响应结果
respBody, _ := io.ReadAll(resp.Body)
fmt.Println("Response:", string(respBody))
return nil
}
func main() {
err := uploadFile("./test.txt", "http://localhost:8080/upload")
if err != nil {
fmt.Println("Upload failed:", err)
}
}
说明:
立即学习“go语言免费学习笔记(深入)”;
支付宝账户登录ecshop插件
下载
支付宝账户登录ecshop插件简介: 先向支付宝申请支付接口,拿到合作身份者ID和安全检验码这两个东西。 把login整个文件夹传到服务器上ecshop安装所在的目录,如果路径不对可以会导致使用失败。 需要修改的文件:alipay_config.php return_url.php可以修改第30行的邮箱域名为你的网站域名。 别的不用改,否则会导致无法使用。
- CreateFormFile 创建名为 uploadfile 的表单字段,并自动设置文件名。
- FormDataContentType() 返回正确的Content-Type头,包含boundary信息。
- 使用 http.NewRequest 可以更灵活地控制请求头和方法。
2. 服务器端:接收并保存上传的文件
服务端需要监听指定路径,解析 multipart 请求,并将文件保存到本地。
package main
import (
"fmt"
"io"
"net/http"
"os"
)
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Only POST allowed", http.StatusMethodNotAllowed)
return
}
// 解析 multipart 表单,限制内存使用(如10MB)
err := r.ParseMultipartForm(10 << 20)
if err != nil {
http.Error(w, err.Error(), http.StatusBadRequest)
return
}
// 获取上传的文件(字段名为 uploadfile)
file, handler, err := r.FormFile("uploadfile")
if err != nil {
http.Error(w, err.Error(), http.StatusBadRequest)
return
}
defer file.Close()
// 创建本地文件用于保存
dst, err := os.Create("./uploads/" + handler.Filename)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
defer dst.Close()
// 将上传的文件内容拷贝到本地文件
_, err = io.Copy(dst, file)
if err != nil {
http.Error(w, err.Error(), http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "File %s uploaded successfully\n", handler.Filename)
}
func main() {
// 确保上传目录存在
os.MkdirAll("./uploads", os.ModePerm)
http.HandleFunc("/upload", uploadHandler)
fmt.Println("Server starting at :8080")
http.ListenAndServe(":8080", nil)
}
关键点:
- ParseMultipartForm 必须调用,参数是最大内存缓存大小(单位字节)。
- FormFile 获取指定字段名的文件,返回 File 和 FileHeader。
- 建议对上传目录做权限检查,防止路径遍历攻击(例如过滤文件名中的 ../)。
3. 增强功能建议
在实际项目中,可加入以下改进:
- 文件类型校验:读取前几个字节判断MIME类型,避免恶意文件上传。
- 重命名文件:使用UUID或时间戳重命名,防止覆盖和注入。
- 大小限制:通过 r.ContentLength 或中间件限制上传体积。
- 进度反馈:客户端可通过 io.TeeReader 实时显示上传进度。
基本上就这些。Golang通过标准库就能轻松完成HTTP文件上传操作,无需引入第三方框架。只要理解 multipart 数据格式和流式处理方式,实现稳定可靠的文件上传服务并不难。不复杂但容易忽略的是边界情况处理,比如空文件、重复文件名和异常中断等,建议在生产环境中增加日志和错误监控。
