如何在Golang中开发简易文件管理器_支持上传下载和删除

P粉602998670

发布时间：2025-12-26 19:14:02

101人浏览过

来源于php中文网

原创

用Go实现简易文件管理器需基于http包搭建Web服务，结合os/io操作文件，重点防范目录遍历漏洞，合理路由并安全处理上传（校验文件名、大小、路径）、下载与删除功能。

如何在golang中开发简易文件管理器_支持上传下载和删除

用 Go 写一个简易文件管理器并不复杂，核心是基于 http 包搭建 Web 服务，配合文件系统操作（os、io）实现上传、下载、删除功能。关键在于安全处理路径、合理组织路由、避免目录遍历漏洞，并兼顾基础用户体验。

基础 Web 服务与静态资源支持

先启动一个 HTTP 服务器，提供 HTML 页面和 API 接口。建议将前端页面（如 index.html）放在 ./static 目录下，用 http.FileServer 服务静态资源：

用 http.ServeMux 注册 / 路由返回主页，/static/ 映射到本地 static 文件夹
API 接口如 /upload、/download/{name}、/delete/{name} 单独注册为 handler 函数
确保 index.html 包含表单（enctype="multipart/form-data"）和 JS 请求逻辑，减少后端模板依赖

安全地处理文件上传

上传需校验文件名、大小和路径，防止覆盖系统文件或写入非法位置：

使用 r.ParseMultipartForm(32 限制最大内存缓存（如 32MB），超限则转临时磁盘文件
调用 filepath.Base(filename) 提取原始文件名，过滤掉 ..、空字符、控制字符等危险片段
目标路径拼接用 filepath.Join(uploadDir, safeName)，再用 filepath.EvalSymlinks 或 strings.HasPrefix 检查是否仍在允许目录内
示例：若 uploadDir = "./uploads"，则 ../etc/passwd 应被拒绝

支持下载与删除的 REST 风格接口

下载和删除都需校验文件是否存在、是否在白名单目录中，且不暴露绝对路径：

TicNote

出门问问推出的Agent AI智能硬件

下载

立即学习“go语言免费学习笔记（深入）”；

/download/{name}：用 http.ServeFile 返回文件，但先检查 filepath.Join(uploadDir, name) 是否在 uploadDir 下（可用 filepath.Rel 判断相对路径是否合法）
/delete/{name}：接收 DELETE 请求，同样校验路径合法性后调用 os.Remove；成功返回 200，失败返回 404 或 400
所有文件操作前加 os.Stat 判断是否存在，避免 panic；错误统一返回 JSON 格式提示（如 {"error": "file not found"}）

最小可行代码结构示意

一个可运行的骨架如下（省略 HTML，聚焦逻辑）：

func main() {
	uploadDir := "./uploads"
	os.MkdirAll(uploadDir, 0755)

	http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
		if r.URL.Path == "/" {
			http.ServeFile(w, r, "static/index.html")
			return
		}
		http.NotFound(w, r)
	})

	http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("./static"))))

	http.HandleFunc("/upload", uploadHandler(uploadDir))
	http.HandleFunc("/download/", downloadHandler(uploadDir))
	http.HandleFunc("/delete/", deleteHandler(uploadDir))

	fmt.Println("Server running on :8080")
	http.ListenAndServe(":8080", nil)
}

func uploadHandler(uploadDir string) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		if r.Method != "POST" {
			http.Error(w, "Method not allowed", http.StatusMethodNotAllowed)
			return
		}
		r.ParseMultipartForm(32 << 20)
		file, _, err := r.FormFile("file")
		if err != nil {
			http.Error(w, "No file received", http.StatusBadRequest)
			return
		}
		defer file.Close()

		filename := filepath.Base(r.FormValue("filename"))
		if filename == "" || strings.Contains(filename, "..") || strings.HasPrefix(filename, ".") {
			http.Error(w, "Invalid filename", http.StatusBadRequest)
			return
		}

		dstPath := filepath.Join(uploadDir, filename)
		if !isInDir(dstPath, uploadDir) {
			http.Error(w, "Access denied", http.StatusForbidden)
			return
		}

		out, err := os.Create(dstPath)
		if err != nil {
			http.Error(w, "Cannot save file", http.StatusInternalServerError)
			return
		}
		defer out.Close()

		if _, err := io.Copy(out, file); err != nil {
			http.Error(w, "Failed to save", http.StatusInternalServerError)
			return
		}
		w.WriteHeader(http.StatusOK)
		json.NewEncoder(w).Encode(map[string]string{"message": "uploaded"})
	}
}

// isInDir 检查 path 是否在 root 目录下（防御路径穿越）
func isInDir(path, root string) bool {
	rel, err := filepath.Rel(root, path)
	return err == nil && !strings.HasPrefix(rel, "..") && !strings.IsAbs(rel)
}

不复杂但容易忽略路径安全和错误反馈细节，补全 HTML 表单和 JS 请求后即可本地试用。后续可扩展列表展示、分页、权限控制或对接对象存储。

如何在Golang中使用net/http实现Web服务器_Golang net/http服务端实践

Golang如何实现跨站脚本XSS防护_Golang Web安全防护开发实践

在Go语言中通过Web服务实现图片展示

如何使用Golang开发DevOps监控仪表盘_Golang DevOps监控数据可视化

如何用Golang进行云原生应用监控数据可视化_Golang 云原生监控数据可视化技巧

相关标签:

html js 前端 go golang 后端路由 golang html Static 接口 delete JS http

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：如何使用Golang指针实现双向链表_节点插入删除示例下一篇：如何在Golang中使用sync实现并发控制_互斥锁和条件变量

作者最新文章

百度浏览器网页背景显示异常怎么办百度浏览器页面背景显示修复方法

2025-11-03 10:03

在Java中如何理解继承与多态的关系_Java继承多态应用技巧

2025-11-03 10:05

如何在CSS中实现响应式导航栏布局_Flex与Grid结合应用

2025-11-03 10:10

Safari浏览器网页显示异常怎么办 Safari浏览器页面布局错乱修复方法

2025-11-03 10:11

俄罗斯浏览器Яндекс中文版入口 Яндекс官方网页版登录地址

2025-11-03 10:16

美团外卖双十一优惠券入口在哪详细教程

2025-11-03 10:17

如何在Golang中实现容器健康检查逻辑

2025-11-03 10:17

如何在Golang中实现Web接口统一返回结构

2025-11-03 10:19

夸克浏览器下载任务无法暂停怎么办夸克浏览器下载控制方法

2025-11-03 10:21

微信聊天记录无法导出怎么办微信聊天导出与备份方法

2025-11-03 10:21

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

golang如何定义变量

golang定义变量的方法：1、声明变量并赋予初始值“var age int =值”；2、声明变量但不赋初始值“var age int”；3、使用短变量声明“age :=值”等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

173

2024.02.23

golang有哪些数据转换方法

golang数据转换方法：1、类型转换操作符；2、类型断言；3、字符串和数字之间的转换；4、JSON序列化和反序列化；5、使用标准库进行数据转换；6、使用第三方库进行数据转换；7、自定义数据转换函数。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

224

2024.02.23

golang常用库有哪些

golang常用库有：1、标准库；2、字符串处理库；3、网络库；4、加密库；5、压缩库；6、xml和json解析库；7、日期和时间库；8、数据库操作库；9、文件操作库；10、图像处理库。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

334

2024.02.23

golang和python的区别是什么

golang和python的区别是：1、golang是一种编译型语言，而python是一种解释型语言；2、golang天生支持并发编程，而python对并发与并行的支持相对较弱等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

205

2024.03.05

golang是免费的吗

golang是免费的。golang是google开发的一种静态强类型、编译型、并发型，并具有垃圾回收功能的开源编程语言，采用bsd开源协议。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

387

2024.05.21

golang结构体相关大全

本专题整合了golang结构体相关大全，想了解更多内容，请阅读专题下面的文章。

193

2025.06.09

golang相关判断方法

本专题整合了golang相关判断方法，想了解更详细的相关内容，请阅读下面的文章。

184

2025.06.10

golang数组使用方法

本专题整合了golang数组用法，想了解更多的相关内容，请阅读专题下面的文章。

191

2025.06.17

虚拟号码教程汇总

本专题整合了虚拟号码接收验证码相关教程，阅读下面的文章了解更多详细操作。

2025.12.25

热门下载

网站特效

网站源码

网站素材

前端模板